Apache 2.x

Schwere Sicherheitslücke in Apache-Webserver

Apache ist mit 37 Prozent Marktanteil der am häufigsten eingesetzte Webserver weltweit. Jetzt wurde eine schwere Sicherheitslücke in Apache 2.x entdeckt.

Der beliebte Webserver hat eine schwere Sicherheitslücke.

© Apache

Der beliebte Webserver hat eine schwere Sicherheitslücke.

Der freie Apache HTTP Server ist von einer Sicherheitslücke betroffen, der ihn aus der Ferne angreifbar macht. Wie die Zero Day Initiative mitteilt, sind sämtliche Versionen von Apache 2.x verwundbar. Die Sicherheitslücke befindet sich in dem Modul "mod_status", welches unter anderem Statistiken über die Zugriffe sammelt.

In dieses Statistik-Modul  kann unter einer sogenannten "Race Condition" durch Mehrfach-Anfragen beliebiger fremder Code eingeschleust und per Remote-Verbindung ohne eine Zugangsberechtigung ausgeführt werden. Das Modul ist allerdings nicht überall aktiviert, auch kann der Betreiber eines Apache-Servers den externen Zugriff darauf leicht unterbinden.

Lesetipp: Sicher im Netz trotz NSA und Heartbleed

Bereits am 30. Mai 2014 wurde die Sicherheitslücke dem Apache-Projekt gemeldet. Seit dem 16.07.2014 ist die Lücke für Apache 2.2 und 2.4 geschlossen und der Sicherheitspatch im Quellcode eingepflegt. Das Update dürfte im Laufe des Tages in die Software-Repositories der verschiedenen Distributionen aufgenommen werden.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!