Neuigkeiten
Startseite » Linux » Apache Sicherheitslücke im Modul mod_status

Apache Sicherheitslücke im Modul mod_status

apache-sicherheitslücke-apache-logo-mod-status
Mit rund 37% Marktanteil ist der Apache Webserver der beliebteste Webserver Weltweit!

Mit einem Marktanteil von rund 37% ist der Apache Webserver wohl der beliebteste Webserver auf dem Markt. Nun aber macht ihm eine Sicherheitslücke im Modul mod_status zu schaffen. Die Webseite  Zero Day Initiative  hat festgestellt das in allen Apache2 Version diese Sicherheitslücke auftritt.  Die Sicherheitslücke tritt im Apache2 Modul mod_status auf. Dieses ist dazu da um Statistiken und Zugriffe zu sammeln.

Apache Sicherheitslücke schon behoben

Seit dem 16.07.2014 ist die Lücke für Apache 2.2 und 2.4 geschlossen und der Sicherheitspatch im Quellcode eingepflegt. Eine recht lange Zeit wenn man bedenkt das Bereits am 30. Mai 2014 die Sicherheitslücke dem Apache-Projekt gemeldet wurde. Das Update dürfte im Laufe des Tages in die Software-Repositories der verschiedenen Distributionen aufgenommen werden. Wer Webserver betreut sollte daher mal nach einem Update schauen und diesen schnellstmöglich einspielen oder das Modul mod_status erst einmal deaktivieren.

Was passiert bei der Sicherheitslücke

Im Statistik-Modul  kann unter einer sogenannten Race Condition durch Mehrfach-Anfragen beliebiger fremder Code eingeschleust und per Remote-Verbindung ohne eine Berechtigung ausgeführt werden.

Über Kevin Soldato

Kevin Soldato - Blogger und IT Berater - Hier schreibe ich über alles was mich so Interessiert. Alles über neue Techniken sowie Hard- und Software. Gelegentlich schaffe ich es auch mal ein paar kleinere Anleitungen sowie Tipps und Tricks zu schreiben. Ich bin mit dem Medium Computer und Internet groß geworden und Interessiere mich sehr für den IT Bereich. Wir lesen uns ...

Interessant?!

BMW-ConnectedDrive-mit-Google

Wie klaue ich mir einen BMW – Fehler im BMW ConnectedDrive festgestellt

Techniker des ADACs haben bei einigen Tests entdeckt das ein Fehler in der BMW eigenen ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.