04.12.2007, 16:41 Uhr

Apache Webserver zeigt Schwäche

In den aktuellen Versionen des Webservers Apache steckt eine Schwachstelle. Angreifer können diese für Cross-Site-Scripting-Attacken ausnützen.
Laut den Sicherheitsspezialisten von Secunia wurde die Schwachstelle in Version 2.2.4 von Apache HTTPD nachgewiesen. Nach weiteren Meldungen wurde sie zudem für die Versionen 2.0.46, 2.0.51, 2.0.55, 2.0.59 und 2.2.3 bestätigt. Andere Versionen sind unter Umständen ebenfalls betroffen.
Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an die HTTP Methode und tritt bei der Darstellung der 413 Request Entity Too Large Fehlermeldung auf. Durch gezielte Manipulation können sich Angreifer diese Schwachstelle zunutze machen um beliebigen HTML- und Scriptcode in betroffene Server einzuspeisen. Ein Patch ist bisher nicht bekannt.
Bruno Habegger
Artikel drucken
Das könnte Sie auch interessieren
Equinix
Equinix kündigt Führungswechsel an
 
19.03.2024
Informationstechnologie
Schweizer Rechenzentrum-Chef will Kapazitäten ins Ausland verlegen
 
12.02.2024
Ab Sommer 2024
Amazon Web Services lanciert Lehrstellenprogramm in Schweizer Rechenzentren
 
31.01.2024
Lösung per Update
Tesla ruft 1,6 Millionen Autos in China zurück
 
05.01.2024