Optionsbleed: Apache-Webserver blutet

nexus

Active Member
Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.

Ein Fehler im Apache-Webserver bei der Verarbeitung der "OPTIONS"-Methode führt zu einer kritischen Sicherheitslücke. Der Optionsbleed-Bug sorgt dafür, dass Apache unter bestimmten Umständen im Antwortheader auf eine entsprechende Anfrage zufällige Speicherfragmente verschickt.

Diese können Passwörter, Teile von Konfigurationsdateien, Codefragmente und vieles mehr enthalten. Die Lücke hat damit viel Ähnlichkeit mit anderen "Bleed"-Lücken wie Heartbleed oder Cloudbleed.

Quelle und ganzer Artikel: https://www.golem.de/news/optionsbleed-apache-webserver-blutet-1709-130105.html

MOD: Diskussionsthread unter https://serversupportforum.de/threads/diskussion-optionsbleed-apache-webserver-blutet.58346/.
 
Last edited by a moderator:
Top