Apache Webserver zeigt Schwäche

In den aktuellen Versionen des Webservers Apache steckt eine Schwachstelle. Angreifer können diese für Cross-Site-Scripting-Attacken ausnützen.

» Von Bruno Habegger, 04.12.2007 16:41.

Laut den Sicherheitsspezialisten von Secunia wurde die Schwachstelle in Version 2.2.4 von Apache HTTPD nachgewiesen. Nach weiteren Meldungen wurde sie zudem für die Versionen 2.0.46, 2.0.51, 2.0.55, 2.0.59 und 2.2.3 bestätigt. Andere Versionen sind unter Umständen ebenfalls betroffen.

Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an die HTTP Methode und tritt bei der Darstellung der 413 Request Entity Too Large Fehlermeldung auf. Durch gezielte Manipulation können sich Angreifer diese Schwachstelle zunutze machen um beliebigen HTML- und Scriptcode in betroffene Server einzuspeisen. Ein Patch ist bisher nicht bekannt.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.