Server Support Forum
Optionsbleed: Apache-Webserver blutet

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 18.09.2017, 17:08
Benutzerbild von nexus
nexus nexus ist offline
Registered User
 
Registriert seit: 06.2011
Beiträge: 1.431
Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.

Ein Fehler im Apache-Webserver bei der Verarbeitung der "OPTIONS"-Methode führt zu einer kritischen Sicherheitslücke. Der Optionsbleed-Bug sorgt dafür, dass Apache unter bestimmten Umständen im Antwortheader auf eine entsprechende Anfrage zufällige Speicherfragmente verschickt.

Diese können Passwörter, Teile von Konfigurationsdateien, Codefragmente und vieles mehr enthalten. Die Lücke hat damit viel Ähnlichkeit mit anderen "Bleed"-Lücken wie Heartbleed oder Cloudbleed.

Quelle und ganzer Artikel: https://www.golem.de/news/optionsble...09-130105.html

MOD: Diskussionsthread unter https://serversupportforum.de/forum/...er-blutet.html.
__________________
Ist ein Server das Richtige für mich? -> Entscheidungshilfe und Erste Schritte
Lesenswert für alle Mailserver-Admins -> Best Practice für stressfreie Mailserver
Server- und Hostinganbieter, die ich empfehlen kann -> PHP-Friends, IP-Projects, Keyweb, Netcup
Hier gibt es alle Infos zu Schulferien (Insider wissen, was ich meine ) -> schulferien.org

Geändert von Thorsten (18.09.2017 um 19:41 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
apache, optionsbleed

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[apache] "you don't have permission to access" .psd Webserver 1 06.12.2012 12:11
Hack Angriffe erfolgreich / erfolglos? freakshow10000 Dedizierte Server 10 23.10.2011 01:52
[Fedora 9] Apache Berechtigungen werden nicht angenommen DooMRunneR Webserver 1 05.06.2008 14:18
HOWTO: Open Xchange installieren am Beispiel Ubuntu 6.06 LTS Dapper Drake maetzchen FAQs & Anleitungen 129 14.08.2007 16:05
Apache optimieren / Apache lahmt combat Webserver 14 20.05.2007 11:47


Optionsbleed: Apache-Webserver blutet
Optionsbleed: Apache-Webserver blutet
Optionsbleed: Apache-Webserver blutet Optionsbleed: Apache-Webserver blutet
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.