Logo von heise online

Suche
22

Apache-Patch patcht nicht richtig

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Anzeige

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt. (rei)

22 Kommentare

Themen:

  1. Arbeit für Admins: Apache 2.4.10 stopft Sicherheitslücken

    Für Administratoren von Webservern, die auf Apache 2.4.x laufen, heißt es updaten. Die Apache-Entwickler haben mit der neuesten Version der Software fünf Lücken geschlossen, eine davon erlaubt das Ausführen von Schadcode aus dem Netz.

  2. Blogger.com: Google verbietet sexuelle Inhalte auf Blog-Plattform

    Google

    Googles neue Richtlinien für die Blog-Plattform Blogger.com verbietet die Veröffentlichung von nicht-jugendfreien Inhalten. Weiterhin erlaubt bleibt Kunst mit nackten Menschen.

  3. l+f: Kernel mit Scrollbars

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Je älter desto besser gilt manchmal auch für Sicherheitslücken.

  1. Allumfassende Spionage. Was bleibt außer Kapitulation?

    Schaue ich mir nur die Meldungen der letzten Wochen darüber an, wer versucht, mich wo und wie ungefragt zu überwachen, dann wird mir ganz schlecht. Und mit Gegenmaßnahmen komme ich nicht hinterher.

  2. Federlesen #14: Mehr Sicherheit bei und mit Apache-Produkten

    Da Open-Source-Software der Apache Software Foundation bei Entwicklern und Administratoren beliebt ist, stellt sich die Frage, wie sicher diese Produkte sind und welche Möglichkeiten es gibt, ihr Sicherheitsniveau zu erhöhen.

  3. Federlesen #15: Verteidigung der Langweile und ein Plädoyer für mehr Nachhaltigkeit

    Mit GNU und der GPL-Lizenz begann vor drei Jahrzehnten die Geschichte der Open-Source-Softwareentwicklung. Inzwischen ist die Open-Source-Welt um einige Lizenz- und Organisationsvarianten reicher und damit auch unübersichtlicher geworden.

  1. Over the top model

    Ducati ist dafür bekannt, bei ihren Superbikes stets auch eine radikale, legale Variante für den Rennstreckeneinsatz zu bauen. Für alle, die weder auf Komfort wert legen noch auf das Geld gucken, sondern einzig und allein ganz schnell unterwegs sein wollen. Hier ist die 1199 Panigale R

  2. Röhrenverstärkung

    Tunnel

    Die Einfahrt in einen langen Tunnel erfolgt bei manchen Menschen mit einem unguten Gefühl. Zu Unrecht, wie eine aktuelle Untersuchung europäischer Verkehrsclubs zeigt: Trotz einiger Defizite waren alle getesteten Tunnel sicher

  3. Windows 10: Hardware-Hersteller sind zuversichtlich

    Windows 10: Hardware-Hersteller sind zuversichtlich

    Microsoft wagt sich mit Windows 10 auf neues Terrain und muss dabei die Hersteller auf seinem Weg mitnehmen. Die sehen in dem neuen Betriebssystem genug Potenzial, den Markt wieder anzukurbeln.

  4. Euphorie am Gas

    Über den Nutzen des kräftigen Kraftrads

    Vor nicht mal zwei Jahrzehnten leisteten Motorräder in Deutschland maximal 100 PS. In diesem Jahr überschreiten einige Supersportmaschinen die 200-PS-Marke. Ist so eine hohe Leistung sinnvoll umsetzbar oder doch eher Hightech-Aushängeschild?

Anzeige