1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 0-Day-Exploit: "Apache Killer" friert…

Gerade gestern ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Gerade gestern ...

    Autor: bratenesser 24.08.11 - 20:32

    Hab gerade gestern beim entwickeln eines eigenen Webservers gedacht: "Oh, an der Stelle muss man aufpassen ... das wäre sicher ne riesen Sicherheitslücke".

    Danach habe ich beim Spielen mit Apache festgestellt, dass es exakt die selbe Lücke dort auch gibt.

    Und zwar kann ich über einen modifizierten Request-Header (der sehr selten benutzt wird) problemlos Code ausführen. :)

    Ich dachte mir, früher oder später wird das schon jemand fixen, aber wenn wir schon mal beim Thema sind: Wo kann man Apache Sicherheitslücken melden? (Link wäre toll)

    ----------------------------
    Wer den Großteil der folgenden acht Wörter nicht auf Anhieb entschlüsseln kann, bzw. sich vorstellen kann, um welche bekannten (sehr einfachen) "Codierungen" es sich handelt, ist entweder BWLer, Anonymous-Kiddie, CDU/FDP Berater, Apple-User oder hat beim IT-Studium geschummelt. :)

    1.) 71, 111, 108, 101, 109
    2.) 476F6C656D
    3.) 1Z, 33, 30, 2T, 31
    4.) Tbyrz
    5.) R29sZW0=
    6.) dd61c3dc259e5c43722e89409499b669
    7.) B890939A92
    8.) 78DA73CFCF49CD0500059F01F5

  2. Re: Gerade gestern ...

    Autor: Anonymer Nutzer 24.08.11 - 20:49

    Ähm - steht sogar auf der Homepage:

    http://httpd.apache.org/security_report.html

  3. Re: Gerade gestern ...

    Autor: bratenesser 24.08.11 - 21:21

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Ähm - steht sogar auf der Homepage:
    >
    > httpd.apache.org

    OK, danke. :)

    ----------------------------
    Wer den Großteil der folgenden acht Wörter nicht auf Anhieb entschlüsseln kann, bzw. sich vorstellen kann, um welche bekannten (sehr einfachen) "Codierungen" es sich handelt, ist entweder BWLer, Anonymous-Kiddie, CDU/FDP Berater, Apple-User oder hat beim IT-Studium geschummelt. :)

    1.) 71, 111, 108, 101, 109
    2.) 476F6C656D
    3.) 1Z, 33, 30, 2T, 31
    4.) Tbyrz
    5.) R29sZW0=
    6.) dd61c3dc259e5c43722e89409499b669
    7.) B890939A92
    8.) 78DA73CFCF49CD0500059F01F5

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bagdad
  4. neam IT-Services GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 189€ (Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 819€ (Ebay Plus - Bestpreis)
  4. 189,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de