Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.532.512 Produkten

Ronald Eikenberg 22

Alert Apache-Patch patcht nicht richtig

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt. (rei)

22 Kommentare

Themen:

Anzeige
  1. Android Studio und IntelliJ-IDEs erhalten kritische Sicherheitsupdates

    Android Studio und IntelliJ-IDEs erhalten kritisches Sicherheitsupdate

    Android Studio 2.1.1 und die Updates der IntelliJ-IDEs schließen zwei Sicherheitslücken, die unter anderem den Zugang auf das lokale Dateisystem über den integrierten Webserver erlauben.

  2. httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um

    HTTPOXY

    Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Servers umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken.

  3. Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert

    Offizielles Forum des Computerspiels Dota 2 gehackt: Nutzer-Daten von 1,9 Millionen Mitgliedern kopiert

    Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.

  4. xt:Commerce: Dringende Patches ohne Details

    Hacker

    Der Anbieter des Online-Shop-Systems xt:Commerce verteilt aktuell einen Sicherheitspatch. Betroffene Admins sollten die abgesicherten Versionen mit "sehr hoher Priorität" einspielen.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  1. Zahlen, bitte! Als 128 KByte das Maß der Dinge waren

    Zahlen, bitte! Als 128 KByte noch was waren

    Heute vor 33 Jahren erschien der erste Macintosh – genauer: der Macintosh 128K. Ein Anlass, in fantastischen Zahlenwelten zu schwelgen.

  2. WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing

    Böses Sicherheitsloch in Ciscos Web-Conferencing

    Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

  3. Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Kartendienste: Kartellamt billigt Einstieg neuer Investoren bei Here

    Der von Autobauern aus den Nokia-Trümmern gerettete Kartendienst arbeitet weiter an der Expansion seiner Plattform und hat für seine neuen Investoren nun grünes Licht von den Kartellwächtern bekommen.

  4. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

Anzeige