Schwachstelle in Modul „mod_isapi“ gemeldet Kritische Sicherheitslücke in Apache Webserver

Über eine Schwachstelle im Modul „mod_isapi“ können Angreifer durch gezielte Manipulation der Datenpakete beliebigen Schadcode einspeisen.
Laut einer Meldung von Secunia tritt die Sicherheitslücke in allen aktuellen Version des Webserver Apache 2.2 bis einschließlich Version 2.2.14 auf. Die Schwachstelle entsteht im Modul „mod_isapi“ und ermöglicht einem Angreifer durch gezielte Manipulation von Daten- und TCP-Paketen beliebigen Schadcode in ein betroffenes System einzuspeisen.
Unter Windows ist die Attacke besonders kritisch, da der Apache Webserver hier mit den Rechten des System Benutzers läuft. Es wird allen Betreibern des Apache Webserver empfohlen, auf die neuste Version 2.2.15 aufzurüsten. (vgw)

0 Kommentar(e)

Zum Posten von Kommentaren bitte