09.09.2011
Sicherheit
Sicherheitsupdates gegen den „Apache Killer“
Autor: Thorsten Eggeling
Der Apache HTTP-Server lässt sich über bestimmte Datenpakete leicht zum Absturz bringen. Apache hat das Problem inzwischen behoben und Updates stehen jetzt auch für die meisten Linux-Distributionen zur Verfügung.
Die Apache-Versionen 1.3.x, 2.0.x bis 2.0.64 und 2.2.x bis 2.2.19 lassen sich über manipulierte HTTP-Header zum Absturz bringen. Die Gefahr ist nicht nur theoretisch vorhanden. Es ist ein Tool mit dem Namen „Apache Killer“ im Umlauf, das die Schwachstelle ausnutzt. Dabei handelt es sich um ein einfaches Perl-Script, das beim Apache Server für stark anwachsenden Speicherverbrauch sorgen kann. Das Betriebssystem lagert dann Speicher in den Festplatten-Cache aus. Dieser läuft voll und das System wird instabil.
Apache hat das Problem inzwischen behoben, und ein Update auf die Version 2.2.20 herausgebracht. Durch den Fix wird der maximale Speicherverbrauch bei HTTP-Anfragen reduziert.
Die meisten Linux-Distributionen bieten ebenfalls Updates an, mit denen der Fehler behoben wird. Debian beispielsweise stellt für Lenny die Version 2.2.9-10+lenny11 bereit. Für Squeeze gibt es die Version 2.2.16-6+squeeze3, für Wheezy und für Sid 2.2.19-3. Das Update sollte wegen der konkreten Bedrohung möglichst schnell durchgeführt werden.
Auch bei Mac OS X kommt der Apache Server zum Einsatz. Hier müsste Apple selbst ein Update bereitstellen, was aber bisher noch nicht verfügbar ist.
Nach den Statistiken von Netcraft ist der Apache Web-Server mit einem Marktanteil von etwa 65 Prozent Marktführer. Apache ist auf vielen Linux-Servern installiert, wie sie von Hostern wie Strato oder 1&1 angeboten werden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>