[HaBo]

Flou · 18.06.02, 22:40

In dem weltweit am meisten eingesetzten Internet-Server Apache ist eine Sicherheitslücke festgestellt worden.

Von dem Fehler des Open-Scource Servers sind die Versionen 1.3 bis 1.3.24 sowie 2 bis 2.0.36 betroffen.
Die Erscheinungsform des Fehlers hängt vom Betriebssystem und der Apache Version ab.

Bei Windows und den meisten 32-Bit Unix-Derivaten wie Linux führt die Sicherheitslücke dazu, dass sich fehlerhafte Anfragen an den Server für DOS-Attacken nutzen lassen.

Bei anderen Konfigurationen wie 64-Bit Unix-ähnlichen Betriebssystemen und Windows lässt die Sicherheitslücke eine Umgehung der Nutzerrechte zu.

Die Apache Software Foundation arbeitet bereits an einer Lösung des Problems. Ein Advisory zu dem Problem gibt es unter:
http://httpd.apache.org/info/securit...n_20020617.txt

---

Die Sicherheitslücke im Apache-Server heizt die allgemeine Diskussion Pro und Contra Open Scoure neu an. Außerdem geht es um die Frage, wie mit der Bekanntgabe von Sicherheitslücken verfahren werden soll.
Die Firma IIS hatte recht kurzfristig die Information des Bugs in den Raum geworfen und die Apache-Entwickler damit unter großen Zeitdruck gesetzt.

Mit einem Marktanteil von 56,2 % ist der Apache Server ungeschlagener Marktführer in Sachen Internet-Server.

PeaceTreaty · 27.06.02, 17:51

Theoretisch sollten doch die Programme besser umso mehr Bugs gefunden werden oder?. Viele bekannte Sicherheitslücken werden gestopft und somit wird die Menge der Bugs reduziert, nehme ich mal an.
Das fehler in Apache Server gefunden werden mußten war doch irgendwie zu erwarten. Genau so wie in so manchen Windows-Progs. Ich finde die Bugs solllten einfach beim Hersteller oder Programmierer des Programmmes gemeldet werden und damit hat sichs(hofffentlich*g)

Anzeige

- Anzeige -

27.06.02, 18:19

wenn man dir sagen würde , dass du VÖLLIG unbemerkt einfach so 1.000.000 ? auf dein Konto überweisen könntest {NACHTRAG: und behalten dürftest} durch einen kleinen Fehler in der Software, die eine Bank benutzt .....

würdest du dann hingehen und erstmal dem Hersteller/der Bank bescheid geben??

sicher nicht ...

themaddin · 27.06.02, 18:24

naja... kommt drauf an wie lange du die 1.000.000 ? behalten darfst...

**soox** · 27.06.02, 22:11

bei open source software wird das nicht funktionieren...bzw da müsstest du ein paar leute miteinander bestechen....und ich glaube nicht, dass bei so grossen projekten mehrere leute bestechlich sind...

Anzeige

- Anzeige -

18.06.02, 22:40	#1 (permalink)
Flou Senior Member Registriert seit: 02.10.01 Likes: 0	Apache hat Sicherheitslücke Anzeige In dem weltweit am meisten eingesetzten Internet-Server Apache ist eine Sicherheitslücke festgestellt worden. Von dem Fehler des Open-Scource Servers sind die Versionen 1.3 bis 1.3.24 sowie 2 bis 2.0.36 betroffen. Die Erscheinungsform des Fehlers hängt vom Betriebssystem und der Apache Version ab. Bei Windows und den meisten 32-Bit Unix-Derivaten wie Linux führt die Sicherheitslücke dazu, dass sich fehlerhafte Anfragen an den Server für DOS-Attacken nutzen lassen. Bei anderen Konfigurationen wie 64-Bit Unix-ähnlichen Betriebssystemen und Windows lässt die Sicherheitslücke eine Umgehung der Nutzerrechte zu. Die Apache Software Foundation arbeitet bereits an einer Lösung des Problems. Ein Advisory zu dem Problem gibt es unter: http://httpd.apache.org/info/securit...n_20020617.txt --- Die Sicherheitslücke im Apache-Server heizt die allgemeine Diskussion Pro und Contra Open Scoure neu an. Außerdem geht es um die Frage, wie mit der Bekanntgabe von Sicherheitslücken verfahren werden soll. Die Firma IIS hatte recht kurzfristig die Information des Bugs in den Raum geworfen und die Apache-Entwickler damit unter großen Zeitdruck gesetzt. Mit einem Marktanteil von 56,2 % ist der Apache Server ungeschlagener Marktführer in Sachen Internet-Server.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheitslücke	fux0red	Virenschutz · Tools & Aggressive Software	15	23.05.04 00:02
Sicherheitslücke in Windows?	Pfiff	(In)security allgemein	7	19.02.04 13:56
Sicherheitslücke in PGP	Tec	News & Ankündigungen	0	07.09.02 03:39
Sicherheitslücke in CDE ToolTalk	STeFaN	News & Ankündigungen	0	13.08.02 22:00

27.06.02, 17:51	#2 (permalink)
PeaceTreaty Registriert seit: 24.10.01 Likes: 0	Theoretisch sollten doch die Programme besser umso mehr Bugs gefunden werden oder?. Viele bekannte Sicherheitslücken werden gestopft und somit wird die Menge der Bugs reduziert, nehme ich mal an. Das fehler in Apache Server gefunden werden mußten war doch irgendwie zu erwarten. Genau so wie in so manchen Windows-Progs. Ich finde die Bugs solllten einfach beim Hersteller oder Programmierer des Programmmes gemeldet werden und damit hat sichs(hofffentlich*g)

27.06.02, 18:19	#3 (permalink)
Watchme Guest Likes:	wenn man dir sagen würde , dass du VÖLLIG unbemerkt einfach so 1.000.000 ? auf dein Konto überweisen könntest {NACHTRAG: und behalten dürftest} durch einen kleinen Fehler in der Software, die eine Bank benutzt ..... würdest du dann hingehen und erstmal dem Hersteller/der Bank bescheid geben?? sicher nicht ...

27.06.02, 18:24	#4 (permalink)
themaddin Registriert seit: 02.10.01 Likes: 0	naja... kommt drauf an wie lange du die 1.000.000 ? behalten darfst...

27.06.02, 22:11	#5 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	bei open source software wird das nicht funktionieren...bzw da müsstest du ein paar leute miteinander bestechen....und ich glaube nicht, dass bei so grossen projekten mehrere leute bestechlich sind...

[HaBo]

Apache hat Sicherheitslücke