![[HaBo]](/styles/default/logoklein.png){kind=small}
In dem weltweit am meisten eingesetzten Internet-Server Apache ist eine Sicherheitslücke festgestellt worden.
Von dem Fehler des Open-Scource Servers sind die Versionen 1.3 bis 1.3.24 sowie 2 bis 2.0.36 betroffen.
Die Erscheinungsform des Fehlers hängt vom Betriebssystem und der Apache Version ab.
Bei Windows und den meisten 32-Bit Unix-Derivaten wie Linux führt die Sicherheitslücke dazu, dass sich fehlerhafte Anfragen an den Server für DOS-Attacken nutzen lassen.
Bei anderen Konfigurationen wie 64-Bit Unix-ähnlichen Betriebssystemen und Windows lässt die Sicherheitslücke eine Umgehung der Nutzerrechte zu.
Die Apache Software Foundation arbeitet bereits an einer Lösung des Problems. Ein Advisory zu dem Problem gibt es unter:
http://httpd.apache.org/info/security_bulletin_20020617.txt
---
Die Sicherheitslücke im Apache-Server heizt die allgemeine Diskussion Pro und Contra Open Scoure neu an. Außerdem geht es um die Frage, wie mit der Bekanntgabe von Sicherheitslücken verfahren werden soll.
Die Firma IIS hatte recht kurzfristig die Information des Bugs in den Raum geworfen und die Apache-Entwickler damit unter großen Zeitdruck gesetzt.
Mit einem Marktanteil von 56,2 % ist der Apache Server ungeschlagener Marktführer in Sachen Internet-Server.
Von dem Fehler des Open-Scource Servers sind die Versionen 1.3 bis 1.3.24 sowie 2 bis 2.0.36 betroffen.
Die Erscheinungsform des Fehlers hängt vom Betriebssystem und der Apache Version ab.
Bei Windows und den meisten 32-Bit Unix-Derivaten wie Linux führt die Sicherheitslücke dazu, dass sich fehlerhafte Anfragen an den Server für DOS-Attacken nutzen lassen.
Bei anderen Konfigurationen wie 64-Bit Unix-ähnlichen Betriebssystemen und Windows lässt die Sicherheitslücke eine Umgehung der Nutzerrechte zu.
Die Apache Software Foundation arbeitet bereits an einer Lösung des Problems. Ein Advisory zu dem Problem gibt es unter:
http://httpd.apache.org/info/security_bulletin_20020617.txt
---
Die Sicherheitslücke im Apache-Server heizt die allgemeine Diskussion Pro und Contra Open Scoure neu an. Außerdem geht es um die Frage, wie mit der Bekanntgabe von Sicherheitslücken verfahren werden soll.
Die Firma IIS hatte recht kurzfristig die Information des Bugs in den Raum geworfen und die Apache-Entwickler damit unter großen Zeitdruck gesetzt.
Mit einem Marktanteil von 56,2 % ist der Apache Server ungeschlagener Marktführer in Sachen Internet-Server.
