Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen.

Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist ein zufälliges Resultat (Speicherblock) aus dem Arbeitsspeicher, der beliebige Daten enthalten kann. Im praktischen Einsatz bedeutet dies, dass keine gezielten Angriffe durchgeführt werden können. Dieser Exploit wurde bereits 2014 bekannt gemacht, wurde jedoch erst jetzt geschlossen.

Aktuell prüfen wir all unsere Systeme auf diese Schwachstelle. Die Prüfung wird dadurch erschwert, dass dieser Fehler nur sehr sporadisch auftritt. Eine gesicherte Aussage auf Nicht-Verwundbarkeit gibt es momentan leider noch nicht.

Wir werden selbstverständlich alle Patches zeitnah installieren, sobald uns diese von den Distributoren bereitgestellt wurden.

 

Dieser Beitrag wurde unter Allgemein, Technik abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.