Lücke legt Apache lahm

In Apache HTTP-Server sind einige Sicherheitslücken bekannt geworden. Angreifer können sie ausnutzen, um den betroffenen Webserver dazu zu bringen, dass er den Dienst verweigert (Denial of Service). In schweren Fällen kann ein Angreifer Zugang zum Server erlangen und dort unerwünschten Code ausführen. Die Sicherheitsprobleme können zudem dazu führen, dass vertrauliche Information in die Hände Unbefugter gerät. Wie Secunia berichtet, liegen die Fehler in der "ap_proxy_ajp_request()"-Funktion, im "mod_isapi-Modul" sowie im Umgang mit Headern in bestimmten Fällen. Die Apache-Entwickler haben die Fehler beschrieben und stellen auf ihrer Support-Seite Updates und Workarounds vor, die die Probleme beheben.