Indhold
Apache webserveren indeholder, hvad sikkerhedsfirmaet Internet Security Systems (ISS) betegner som et alvorligt sikkerhedshul. Fejlen findes i version 1.3.x og versioner af Apache 2 op til 2.0.36.
Hullet findes i behandlingen af data, som transmitteres i bidder (chunked encoding). Apache fejllæser størrelsen af bidderne, og det medfører et overløb i hukommelsen.
Fejlen kan udnyttes ved at sende bestemte ugyldige forespørgsler til serveren, og et angreb kan udnytte fejlen til at tvinge serveren i knæ. I visse tilfælde kan angribere overtage kontrollen af den maskine, som Apache befinder sig på.
Fejlens rækkevidde afhænger at versionsnummer og platform. Mere information kan findes på Apaches hjemmeside.
Apache-gruppen arbejder i øjeblikket på en fejlrettelse.
Tilføjelse onsdag d. 19: Apache-gruppen har udsendt to nye versioner, 1.3.26 og 2.0.39, hvor fejlen er udbedret.
