Apache-Sicherheitsproblem

Okay, streng genommen ist das zwar kein Geeklog-Thema, aber irgendwie betrifft uns das doch (fast) alle:

Zum ersten Mal seit Jahren wurde ein wirklich ernstes Sicherheitsproblem im Apache Webserver entdeckt. Ein Apache-Entwickler erläutert in einem Artikel auf der BugTraq-Liste die Probleme. Kurze Zusammenfassung:

• Unix-Versionen des Apache können damit zum Absturz gebracht werden ("Denial-of-Service"-Attacken werden so möglich)
• Die Windows-Version kann darüber sogar dazu gebracht werden, fremden Code auszuführen (Würmer ähnlich wie Nimda oder Code Red wären so möglich).

Das Problem damit haben jetzt natürlich erst einmal unsere Hoster. Aber auch den Apache auf dem eigenen Rechner sollte man im Auge behalten ...

Eine Einschätzung der Lage in Bezug auf MacOS X habe ich schon im Forum zur MacOS X FAQ gegeben. Und in den nächsten Tagen wird man über das Problem sicher auch in aller Ausführlichkeit auf allen einschlägigen Webseiten lesen können.

Ich wollte an dieser Stelle nur schon einmal auf das Problem hinweisen. Da es (derzeit) noch keine Exploits gibt, ist es auch nicht nötig, in Panik zu geraten. Wer aber einen Apache betreibt (privat oder beruflich) sollte sich über die Entwicklung auf dem Laufenden halten.

bye, Dirk