Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 22

Alert Apache-Patch patcht nicht richtig

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt. (rei)

22 Kommentare

Themen:

Anzeige
  1. PayPal stopft peinlichen Fehler in Zwei-Faktor-Anmeldung

    PayPal stopft peinlichen Fehler in Zwei-Faktor-Anmeldung

    Mit einem Trick und einer simplen Manipulation am eigenen Traffic konnten Angreifer die Abfrage des zweiten Sicherheitsfaktors bei PayPal umgehen und Konten so kapern. Die Art, auf die PayPal die Abfrage umgesetzt hatte, war grundsätzlich unsicher.

  2. httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um

    HTTPOXY

    Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Servers umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken.

  3. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  4. Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke

    Die Leier des Oprheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke

    Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. Was in der Java-Welt passiert – Juni 2017

    Es passiert viel in der Java-Welt. Das hält unseren Beruf spannend, macht es aber auch schwer, auf dem neusten Stand zu bleiben. Daher hier ein kurzer Überblick über die Geschehnisse zur Überarbeitung von Jigsaw, der Verzögerung von Java 9 und den Fortschritten bei Java EE 8.

  1. NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    Nur beim Saturn sind Rotationsachse und Magnetfeldachse fast absolut parallel. Auch Cassini hat keine Abweichung gefunden, die ausreicht um die Existenz des Magnetfelds nach gegenwärtigem Wissensstand zu erklären.

  2. Elektromobilität: Mercedes-Benz steigt aus der DTM aus und in die Formel E ein

    Elektromobilität: Mercedes-Benz steigt aus der DTM aus und in die Formel E ein

    Nach der Saison 2018 will Mercedes-Benz nicht mehr an der DTM teilnehmen. Stattdessen will sich der Autohersteller in der Elektrorennserie Formel E engagieren.

  3. Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout der Attacke

    NotPetya: Unternehmen haben immer noch mit dem Fallout der Attacke zu tun

    Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.

  4. Landgericht: Junge Union Bayern darf keinen Fake-Tweet von Martin Schulz verbreiten

    Landgericht: Junge Union darf keinen Fake-Tweet von Martin Schulz verbreiten

    Fake-News made in Germany: Die Junge Union Bayern wollte wohl im Wahlkampf für Stimmung sorgen und verbreitete einen gefälschten Tweet des SPD-Kanzlerkandidaten Martin Schulz.

Anzeige