Logo von heise online

Suche
preisvergleich_weiss

Recherche in 1.516.939 Produkten

Ronald Eikenberg 22

Alert Apache-Patch patcht nicht richtig

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Anzeige

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt. (rei)

22 Kommentare

Themen:

Anzeige
  1. Android Studio und IntelliJ-IDEs erhalten kritische Sicherheitsupdates

    Android Studio und IntelliJ-IDEs erhalten kritisches Sicherheitsupdate

    Android Studio 2.1.1 und die Updates der IntelliJ-IDEs schließen zwei Sicherheitslücken, die unter anderem den Zugang auf das lokale Dateisystem über den integrierten Webserver erlauben.

  2. httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um

    HTTPOXY

    Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Servers umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken.

  3. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  4. Patchday: Microsoft macht Windows und seine Webbrowser sicherer

    Patchday: Microsoft macht Windows und seine Webbrowser sicherer

    Microsoft dichtet diesen Monat 49 Schwachstellen ab. Davon sind 26 Lücken als kritisch eingestuft. Eine davon bedroht viele Windows-Versionen.

  1. Die Neuerungen von Linux 4.9

    Linux 4.9

    Das in der ersten Dezemberhälfte erwartete Linux 4.9 bringt allerlei Verbesserungen für die Sicherheit. Durch neue Wege zur Performance-Messungen soll der Kernel jetzt Analysefunktionen bieten, die mit Dtrace vergleichbar sind; trotzdem gibt es noch einiges zu verbessern.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. c't uplink 12.4: Packstationen gehackt, unsichere Alarmanlagen, Asus Zenfones

    c't uplink 12.4: Packstationen gehackt, unsichere Alarmanlagen, Asus Zenfones

    Im c't uplink widmen wir uns zwei aktuellen Sicherheitslücken. Die eine öffnete DHL Packstationen für Betrüger, die andere ließ Einbrecher gesicherte Häuser auskundschaften. Für bessere Laune gibt es zwei besondere Asus-Smartphones.

  1. Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.

  2. Kommentar: Warum das Elektroauto sich (nicht) durchsetzt

    Nissan Leaf

    Es ist wohl letztlich dem Abgas-Skandal bei Volkswagen zu verdanken, dass es eine zügige Wende bei den Antrieben geben wird. Läuft nun alles zwangsläufig auf das Elektroauto zu? Zwei Meinungen in einem Kommentar

  3. Verschlüsselung: Scotland Yard entreißt Verdächtigem iPhone

    iPhone 6 Plus

    Die iOS-Verschüsselung gilt als stark – und Apple verweigert Hintertüren. In Großbritannien kam die Polizei daher nun auf eine besondere Idee.

  4. Vorstellung: Opel Insignia

    Opel Insignia

    Opel verspricht, die zwei bekannten Hauptschwächen des bisherigen Insignia beseitigt zu haben. Nummer zwei wird deutlich leichter und soll mehr Platz bieten als sein erfolgreicher Vorgänger. Wir stellen das neue Flaggschiff der Marke vor

Anzeige