Am Donnerstag, den 11.11.2004, 16:25 +0100 schrieb Sebastian Niehaus: > Michelle Konzack <[EMAIL PROTECTED]> writes:
> Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: > > ,----[ http://www.heise.de/newsticker/meldung/52932 ] > | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit > | der Angreifer den Betrieb des Servers beeintr�chtigen k�nnen. Nach > | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, > | kontinuierlich HTTP-GET-Anfragen mit �berlangen Headern an den Server > | zu senden, die nur aus Leerzeichen bestehen. In der Folge w�rde der > | Apache die Prozessorlast des Systems stark erh�hen und nicht mehr > | antworten. Ich bilde mir ein, den Report gelesen zu haben und da� es n�tig sei, etwa 1,6 GIGABYTE an Leerzeichen zu schicken, um den Effekt auszul�sen. Also eher nur theoretisch ein echtes Problem. Gru�, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
