Angriber kan overtage Apache-servere

Artiklen blev oprindeligt publiceret den 18/6/2002

Det udbredte web-serverprogram Apache kan overtages af en angriber, der udnytter en sårbarhed, advarer CERT/CC. Sikkerhedshullet findes i versionerne 1.3 til 1.3.24 og 2.0 til 2.0.36.

Sårbarheden findes i den måde, som Apache håndterer "chunked encoding". Det er en metode til at styre, at data sendes i klumper fra browser til server. Sårbarheden kan udnyttes over nettet til at få afviklet kode på serveren. I andre tilfælde kan den bruges til at standse web-serverprocessen.

Det internationale CERT Coordination Center advarer om, at sårbarheden findes på Windows-versioner af Apache. 32 bit-udgaver af Unix er sandsynligvis ikke sårbare, mens 64 bit-versioner kan være det.

Apache Software Foundation har endnu ikke udgivet rettelser til sårbarheden. Sikkerhedsfirmaet ISS X-Force har også udsendt en advarsel om sårbarheden sammen med en patch, men Apache Software Foundation oplyser, at den ikke løser problemet.

Links