Gefährliches Apache-Loch

21.06.2002
Die Versionen 1.3x und 2.0 bis 2.0.36 des Web-Servers von Apache müssen dringend durch die gerade erschienenen Updates (Version 1.3.26 und 2.0.39) ersetzt werden. Wie Apache bekannt gibt, könnten Hacker die alten Versionen für DoS-Attacken (Denial of Service) benutzen. Welche Auswirkungen sich auf unterschiedlichen Betriebssystemen ergeben, beschreibt Apache in seinem Sicherheits-Advisory.Der Fehler wurde von Sicherheitsspezialisten des Softwerkers ISS (Internet Security Systems) entdeckt. Die Vorgehensweise der IIS rief bei Apache allerdings Kritik hervor. Denn ISS stellte zwei Stunden, nachdem sie Apache über die Löcher informiert hatte, die Information ins Web. Der Sicherheitsspezialist begründete sein Tempo mit der Verbreitung des Apache-Servers. Er habe im weltweiten Web-Server-Markt einen Marktanteil von rund 63 Prozent. Apache hingegen erklärte, zwei Stunden sei zuwenig, um reagieren zu können.Im übrigen erklärte Apache, der von ISS offerierte Patch schließe die Sicherheitslücke nicht.(wl)

Die Versionen 1.3x und 2.0 bis 2.0.36 des Web-Servers von Apache müssen dringend durch die gerade erschienenen Updates (Version 1.3.26 und 2.0.39) ersetzt werden. Wie Apache bekannt gibt, könnten Hacker die alten Versionen für DoS-Attacken (Denial of Service) benutzen. Welche Auswirkungen sich auf unterschiedlichen Betriebssystemen ergeben, beschreibt Apache in seinem Sicherheits-Advisory.Der Fehler wurde von Sicherheitsspezialisten des Softwerkers ISS (Internet Security Systems) entdeckt. Die Vorgehensweise der IIS rief bei Apache allerdings Kritik hervor. Denn ISS stellte zwei Stunden, nachdem sie Apache über die Löcher informiert hatte, die Information ins Web. Der Sicherheitsspezialist begründete sein Tempo mit der Verbreitung des Apache-Servers. Er habe im weltweiten Web-Server-Markt einen Marktanteil von rund 63 Prozent. Apache hingegen erklärte, zwei Stunden sei zuwenig, um reagieren zu können.Im übrigen erklärte Apache, der von ISS offerierte Patch schließe die Sicherheitslücke nicht.(wl)

Zur Startseite