Schockwellenreiter: Security Alert: »Optionsbleed« gefährdet Apache-Installationen

Schockwellenreiter → Archiv → September 2017 → »Optionsbleed« gefährdet Apache – 20170919

Security Alert: »Optionsbleed« gefährdet Apache-Installationen

Hanno Böck beschreibt eine Sicherheitslücke im Apache Webserver mit dem Namen »Optionsbleed«, über die es offenbar Angreifern gelingen könnte, bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Verantwortlich ist ein Fehler bei der so genannten OPTIONS-Methode.

Apache hat diesen Fehler bereits korrigiert, es gibt einen Patch für die Lücke, so daß so nach und nach die Aktualisierungen in die Distributionen einfließen sollten. Mehr dazu gibt es auch bei Tante Heise. (Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.