Tagebuch eines Internetjunkies

Tool bringt Apache-Webserver zum Stillstand

Posted by DocX – 24. August 2011

Ein bislang unbekannter Fehler in der Verarbeitung von Byte-Range-Headern lässt sich ausnutzen, um mit einem einzigen PC einen Apache-Webserver 2.2 zum Stillstand zu bringen.

Es wird empfohlen über das Modul mod_header und die Konfiguration RequestHeader unset Range im Header enthaltene Range-Requests komplett zu löschen.

Update 31.08.2011: Für Debian lenny, squeeze, wheezy und sid gibt es inzwischen entsprechende Sicherheitsupdates.

Ähnliche Beiträge:

1. Apache Fehler “Invalid method in request \x16\x03\x01″
2. Apache: [warn] NameVirtualHost *:80 has no VirtualHosts
3. DynDNS sperrt ungepatchte Linksys-Router
4. Vorsicht, geschwätziger Webserver!
5. Cache-Expire Datum setzen mit htaccess

• Category: Linux u. Software, TechTalk |
• Tags: apache, Exploit, mod_header, Webserver
• 0 Comments – Feed

0 Comments on Tool bringt Apache-Webserver zum Stillstand

Respond | Trackback

• 

• Seiten

  • Datenschutz (TMG)
  • Haftungshinweis für Links
  • Impressum
  • Piratenschild (Wahlplakat)
• Suche nach:

• This Week Last Year

• Letzte Kommentare

  • Almanca Ceviri bei 900.000 Euro für “lustige” Handynummer
  • TristanNK bei Das Leben sollte mit dem Tod beginnen
  • TristanNK bei Das Leben sollte mit dem Tod beginnen
  • Almanca Ceviri bei Die Peepshow des Postboten
  • Rödel Dödel bei Google Kalender in Outlook einbinden
  • Relevanzkriterienirrrelevanzqualitätsprioritäten | Sensiblochamaeleon's Blog bei Löschwahn bei Wikipedia
  • Seidenstadt-Piraten bei Nein zur Bestandsdatenauskunft – Wider den Überwachungsstaat
  • Bodo bei SSL-Zertifikat für VMware ESXi 5.x austauschen

• Letzte Beiträge

  • Die Peepshow des Postboten
  • Debian 7.0 wheezy ist im Anmarsch
  • Freifunk verbindet!
  • Bonus für Windelpupser
  • Neues von Simon’s Cat

• Kategorien

  • Allerlei
  • Allgemein
  • Blogging
  • BW / Reservist
  • CCC u. Chaosdorf
  • Chaos-WG / Studium
  • Comics
  • Commerce
  • Dosenfleisch
  • Fun
  • General
  • Howto
  • HTML, PHP,CGI u. Co.
  • IRC u. Chat
  • Linux u. Software
  • Muahhahahaha
  • Netzwelt
  • Parteigezwitscher
  • Privat u. Podcast
  • Projekte
  • Rumors of War
  • Seltsam
  • Spiele, Musik u. Movies
  • TechTalk
  • Useful or needless?

• Blogroll

  • Dem Rudi sein Blog
  • Die Katzenflüsterin
  • Die Meisterin
  • Er will die Weltherrschaft
  • Fieser Admin
  • iBlog
  • Kreatives Chaos
  • Kwaxxschen Gesetze
  • LOTHer matthäus
  • Nerdig
  • Pimp my Eee PC
  • Spanisches Früchtchen

• Links

  • About me, DocX!
  • Büsum Urlaub
  • CCC
  • Chaosdorf
  • Die Datenschleuder
  • DocX’s Wiki
  • heise online
  • Linkverwaltung
  • PC Notdienst
  • RK Kempen
  • Serverhousing
  • Topnetworks
  • Wie spät ist es ?
  • Wir reisen nach New York
  • Wunschliste

• Archiv

  Wähle den Monat Mai 2013 April 2013 März 2013 Februar 2013 Januar 2013 Dezember 2012 November 2012 Oktober 2012 September 2012 August 2012 Juli 2012 Juni 2012 Mai 2012 April 2012 März 2012 Februar 2012 Januar 2012 Dezember 2011 November 2011 Oktober 2011 September 2011 August 2011 Juli 2011 Juni 2011 Mai 2011 April 2011 März 2011 Februar 2011 Januar 2011 Dezember 2010 November 2010 Oktober 2010 September 2010 August 2010 Juli 2010 Juni 2010 Mai 2010 April 2010 März 2010 Februar 2010 Januar 2010 Dezember 2009 November 2009 Oktober 2009 September 2009 August 2009 Juli 2009 Juni 2009 Mai 2009 April 2009 März 2009 Februar 2009 Januar 2009 Dezember 2008 November 2008 Oktober 2008 September 2008 August 2008 Juli 2008 Juni 2008 Mai 2008 April 2008 März 2008 Februar 2008 Januar 2008 Dezember 2007 November 2007 Oktober 2007 September 2007 August 2007 Juli 2007 Juni 2007 Mai 2007 April 2007 März 2007 Februar 2007 Januar 2007 Dezember 2006 November 2006 Oktober 2006 September 2006 August 2006 Juli 2006 Juni 2006 Mai 2006 April 2006 März 2006 Februar 2006 Januar 2006 Dezember 2005 November 2005 Oktober 2005 September 2005 August 2005 Juli 2005 Juni 2005 Mai 2005 April 2005 März 2005 Februar 2005 Januar 2005 Dezember 2004 November 2004 Oktober 2004 September 2004 August 2004 Juli 2004 Juni 2004 Mai 2004 April 2004 März 2004 Februar 2004 Januar 2004 Dezember 2003 November 2003 Oktober 2003 September 2003 August 2003 Juli 2003 Juni 2003 Mai 2003

• Schlagwörter

  23 ATI Auto Blog Bund CCC Computer cron Cronjob DIN Ehe EM Erwerbsregeln Essen Ferengi Ferengi Erwerbsregeln Frau Geld Gericht Google Hack Hand HE ICE IE Internet ISS Liebe Linux u. Software Mail Mann PHP RAM Regeln RZ Spam Spiel Ticker USA Video Weblog Welt WWW Youtube Zahl

• Wetter Krefeld

  Sa, 25.05.13
  	Regenschauer
  	W
  	22 km/h
  	max. 12 °C
  	min. 9 °C

  © meteo24.de