Schwere Sicherheitslücke beim Apache-Webserver
Der Apachae HTTP Server ist der meistverbreitete Webserver der Welt. Laut Informationen der Zero-Day-Initiative ist er aber nicht sicher. Für Apache 2.2 und 2.4 sind Updates verfügbar.
Er ist der meistgenutzte Webserver der Welt: Der Apache HTTP Server. Wie nun bekannt wurde, hat er eine schwere Sicherheitslücke, über den Angreifer schädlichen Code aus der Ferne ausführen können. Betroffen sind die 2.x-Versionen, wie die Zero-Day-Inititative bekannt gibt.
Die Sicherheitslücke funktioniert mittels eines Buffer Overflows. Bei diesem werden grosse Datenmengen in einen dafür zu kleinen reservierten Speicherbereich, den Buffer (deutsch Puffer), geschrieben. Dadurch werden nach dem Ziel-Speicherbereich liegende Stellen überschrieben. Damit kann ein Angreifer schliesslich auf einem betroffenen System schädlichen Code per Remote-Verbindung ausführen. Im konkreten Fall ist das Analyse und-Statistik-Modul mod_status betroffen.
Für Apache 2.2 und 2.4 sind laut Informationen von Chip.de bereits Sicherheitsupdates verfügbar.
Wie gross die Erde ist - verglichen mit Ereignishorizonten supermassereicher Schwarzer Löcher
OpenAI verbessert die Sprachfunktionen von ChatGPT
Interpol nimmt weltweit über 5800 Cyberbetrüger fest
Phisher locken Webland-Kunden in die Falle
Convotis Schweiz vereinfacht ihre rechtliche Struktur
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Zürcher Adtech-Unternehmen Publica4 ernennt ersten CEO
Scandit führt biometrische Altersprüfung für Selbstbedienungskassen ein
Das EPD bringt Spitälern und Pflegeheimen mehr Kosten und wenig Nutzen