Logo von heise online

Suche
Ronald Eikenberg 22

Apache-Patch patcht nicht richtig

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Anzeige

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt. (rei)

22 Kommentare

Themen:

  1. Webbrowser Dolphin und Mercury für Android angreifbar

    Webbrowser Dolphin

    Angreifer können Android-Geräte über Schwachstellen in den Webbrowsern Dolphin und Mercury attackieren und Schadcode ausführen.

  2. Blogger.com: Google verbietet sexuelle Inhalte auf Blog-Plattform

    Google

    Googles neue Richtlinien für die Blog-Plattform Blogger.com verbietet die Veröffentlichung von nicht-jugendfreien Inhalten. Weiterhin erlaubt bleibt Kunst mit nackten Menschen.

  3. l+f: Kernel mit Scrollbars

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Je älter desto besser gilt manchmal auch für Sicherheitslücken.

  4. Details zur kritischen Lücke im Telnet-Server von Windows

    Details zur kritischen Lücke im Telnet-Server von Windows

    Auf einer chinesischen Website ist eine detaillierte Analyse der gerade erst gepatchten Telnet-Lücke aufgetaucht – und ein Proof-of-Concept.

  1. Federlesen #15: Verteidigung der Langweile und ein Plädoyer für mehr Nachhaltigkeit

    Mit GNU und der GPL-Lizenz begann vor drei Jahrzehnten die Geschichte der Open-Source-Softwareentwicklung. Inzwischen ist die Open-Source-Welt um einige Lizenz- und Organisationsvarianten reicher und damit auch unübersichtlicher geworden.

  2. Allumfassende Spionage. Was bleibt außer Kapitulation?

    Schaue ich mir nur die Meldungen der letzten Wochen darüber an, wer versucht, mich wo und wie ungefragt zu überwachen, dann wird mir ganz schlecht. Und mit Gegenmaßnahmen komme ich nicht hinterher.

  3. Federlesen #14: Mehr Sicherheit bei und mit Apache-Produkten

    Da Open-Source-Software der Apache Software Foundation bei Entwicklern und Administratoren beliebt ist, stellt sich die Frage, wie sicher diese Produkte sind und welche Möglichkeiten es gibt, ihr Sicherheitsniveau zu erhöhen.

  1. Audi Q3, Mazda CX-5 und VW Tiguan im Vergleichstest

    Mit seiner Skyactiv-Technologie verspricht der Mazda CX-5 niedrige Verbräuche und vorbildliche Emissionseigenschaften. Gut ausgestattet ist er auch und könnte damit eine günstige Alternative zu Audi Q3 und VW Tiguan sein. Wie schlagen sich die drei Allrad-Diesel um die 175 PS?

  2. Fahrbericht: BMW 330e

    BMW, alternative Antriebe, Hybridantrieb

    Wer weiterhin Sechszylinder im BMW 3er haben will, sollte nicht verächtlich auf die Alternative schauen. Denn in Zeiten von Flottenverbrauchsvorgaben braucht es Antriebsalternativen, die zumindest im NEFZ glänzen, um auch weiterhin tolle Maschinen im Programm halten zu können

  3. Fahrbericht: Lada Kalina Cross

    Die Crossover-Mode verkauft seit ein paar Jahren brave Autos besser und vor allem teurer, wenn sie ein paar Millimeter höher sind und unlackierte Plastikteile tragen. Lada Deutschland verkauft nun auch den Kalina um 22 Millimeter höhergelegt als Kalina Cross

  4. Fahrbericht VW Tiguan: Erschwerte Bedingungen

    VW

    2,8 Millionen Tiguan hat VW bisher verkaufen können. Der Nachfolger dürfte es schwer haben, ähnlich erfolgreich zu werden. Denn er hat nun viel mehr Konkurrenz, die erstmals auch von Volkswagen direkt kommt

Anzeige