Ein Fehler im Apache-Webserver bei der Umsetzung von Byte-Range-Requests betrifft auch Produkte von Oracle, die diese Open-Source-Software integrieren. Nun bietet das Unternehmen dafür Korrekturen ausserhalb seines üblichen dreimonatigen Patch-Zyklus an.

Die Fusion Middleware 11g Release 1 (Versionen 11.1.1.3 bis 11.1.1.5) sowie der Enterprise Manager sind betroffen, da er diese Fusion-Komponente enthält. Ausserdem ist der Application Server in Release 2 und 3 betroffen, wenn die damit vertriebene Version des HTTPD 2.0 installiert wurde. Details erläutert eine Seite im Support-Portal.

Durch den Fehler wird es einem Angreifer ermöglicht, einen Webserver per Denial-of-Service-Attacke lahmzulegen. Jedoch sind zu seiner Behebung nicht nur Korrekturen im Server selbst nötig. Zudem erwägt die IETF eine Änderung in HTTP.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE