Kundenlogin

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen über eine kritsche Lücke verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen.

Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist ein zufälliges Resultat (Speicherblock) aus dem Arbeitsspeicher, der beliebige Daten enthalten kann. Im praktischen Einsatz bedeutet dies, dass keine ge

zielten Angriffe durchgeführt werden können. Dieser Exploit wurde bereits 2014 bekannt gemacht, wurde jedoch erst jetzt geschlossen.
Aktuell prüfen wir all unsere Systeme auf diese Schwachstelle. Die Prüfung wird dadurch erschwert, dass dieser Fehler nur sehr sporadisch auftritt. Eine gesicherte Aussage auf Nicht-Verwundbarkeit gibt es momentan leider noch nicht.

Wir werden selbstverständlich alle Patches zeitnah installieren, sobald uns diese von den Distributoren bereitgestellt wurden.