Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.110 Produkten

Ronald Eikenberg 22

Alert Apache-Patch patcht nicht richtig

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Anzeige

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt. (rei)

22 Kommentare

Themen:

Anzeige
  1. Developer Snapshots: Programmierer-News in ein, zwei Sätzen

    Developer Snapshots: Programmierer-News in ein, zwei Sätzen

    heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit Ember, Windows Container auf AWS, Team Foundation Server, Unity und Cutelyst.

  2. Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

    Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

  3. Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen

    Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen

    Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.

  4. Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke

    Die Leier des Oprheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke

    Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  3. Was in der Java-Welt passiert – Juni 2017

    Es passiert viel in der Java-Welt. Das hält unseren Beruf spannend, macht es aber auch schwer, auf dem neusten Stand zu bleiben. Daher hier ein kurzer Überblick über die Geschehnisse zur Überarbeitung von Jigsaw, der Verzögerung von Java 9 und den Fortschritten bei Java EE 8.

  1. Silicon Valley: Apples Shuttle-Busse angegriffen

    Neuer Apple Campus

    Der iPhone-Konzern betreibt wie andere IT-Konzerne auch ein eigenes Nahverkehrssystem, das Mitarbeiter von San Francisco in sein Hauptquartier bringt. Mehrere Fahrzeuge wurden nun attackiert – womöglich von Aktivisten.

  2. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  3. Fastfood ist eine Infektion des Körpers

    Auf die "westliche Ernährung" mit zu viel Fett und Zucker reagiert das Immunsystem durch das Auslösen einer Entzündung, die nach einer Studie auch anhalten könnte, wenn man sich wieder gesund ernährt

  4. Verspätungen bei SpaceX und Boeing: NASA könnte Zugang zur ISS verlieren

    Verspätungen bei SpaceX und Boeing: US-Rechnungshof sorgt sich um Zugang zur ISS

    Ende des Jahres wollen SpaceX und Boeing die ersten bemannten Testflüge ihrer Raumkapseln unternehmen. Nur wenn bis dahin und danach alles klappt, könnte die NASA auch weiterhin Astronauten zur ISS schicken, warnen nun Experten.

Anzeige