Neuigkeiten

Apache Sicherheitslücke im Modul mod_status

apache-sicherheitslücke-apache-logo-mod-status
Mit rund 37% Marktanteil ist der Apache Webserver der beliebteste Webserver Weltweit!

Mit einem Marktanteil von rund 37% ist der Apache Webserver wohl der beliebteste Webserver auf dem Markt. Nun aber macht ihm eine Sicherheitslücke im Modul mod_status zu schaffen. Die Webseite  Zero Day Initiative  hat festgestellt das in allen Apache2 Version diese Sicherheitslücke auftritt.  Die Sicherheitslücke tritt im Apache2 Modul mod_status auf. Dieses ist dazu da um Statistiken und Zugriffe zu sammeln.

Apache Sicherheitslücke schon behoben

Seit dem 16.07.2014 ist die Lücke für Apache 2.2 und 2.4 geschlossen und der Sicherheitspatch im Quellcode eingepflegt. Eine recht lange Zeit wenn man bedenkt das Bereits am 30. Mai 2014 die Sicherheitslücke dem Apache-Projekt gemeldet wurde. Das Update dürfte im Laufe des Tages in die Software-Repositories der verschiedenen Distributionen aufgenommen werden. Wer Webserver betreut sollte daher mal nach einem Update schauen und diesen schnellstmöglich einspielen oder das Modul mod_status erst einmal deaktivieren.

Was passiert bei der Sicherheitslücke

Im Statistik-Modul  kann unter einer sogenannten Race Condition durch Mehrfach-Anfragen beliebiger fremder Code eingeschleust und per Remote-Verbindung ohne eine Berechtigung ausgeführt werden.

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

So prüfe ich ob mein Windows noch die Intel CPU Sicherheitslücke hat

Der CPU Fehler bei Prozessoren machte die letzten Tage eine große Welle in der Presse …

Deine Meinung ist mir wichtig:

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.