Apache patcht jaar oude lekken in webserver

Gerelateerde artikelen:

Tags:

Apache patcht jaar oude lekken in webserver

20-10-2010,18:25 doorRedactie

Apache heeft drie beveiligingslekken in de populaire webserver gepatcht, waarvan twee al meer dan een jaar oud waren. De impact van de drie kwetsbaarheden was beperkt tot een Denial of Service, oftewel het laten crashen van de webserver. De afgelopen maanden wist Apache steeds meer marktaandeel op Microsoft Internet Information Services (IIS) te veroveren. Meer informatie over Apache 2.2.17 in de advisory. Updaten kan via Apache.org.

Ernstige Winamp-lekken wachten op patch

Virus legt ziekenhuis Hoorn plat

Filter:

Reacties

21-10-2010,

07:35 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

Denial of Service is niet het laten crashen van een webserver... Denial of Service is er op de een of andere manier voor zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd. Zodra hij klaar is met jou, werkt de server weer als vanouds.

21-10-2010,

10:45 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

Door Anoniem: Denial of Service is niet het laten crashen van een webserver... Denial of Service is er op de een of andere manier voor zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd. Zodra hij klaar is met jou, werkt de server weer als vanouds.

Denial of Service is het ervoor zorgen dat een dienst niet meer beschikbaar is. Zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd is daar *een* vorm van. De dienst laten crashen een andere vorm.

Als je een Ferrari gezien hebt en die was rood betekent het niet dat alle rode auto's een Ferrari zijn :)

21-10-2010,

11:17 door

Hugo

+0 Rating:

Quote deze reactie | Reactie niet OK

Een Denial of Service kan ook het laten crashen van een service inhouden. Want na de crash is de service niet meer beschikbaar, net als bij het overspoelen met netwerkverkeer. Een crash is dus een van de mogelijk DoS aanvallen.

21-10-2010,

11:37 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

Hugo ftw!

21-10-2010,

13:53 door

WorkshopAlex

+0 Rating:

Quote deze reactie | Reactie niet OK

Het probleem is alleen dat tot het systeem klaar is, het systeem effectief gezien nog trager voortkruipt dan een zombie-slak over een zoutvlakte. Sommige systemen kunnen daarbij helemaal niet meer tegen die zware druk waarna ze het gewoon opgeven en mogelijk gewoon opnieuw starten. Andere systemen draaien dusdanig lang overuren dat ze een enorme hitte produceren die weer schadelijk is voor de hardware indien de koeling niet geheel in orde is. Het systeem kan dan in principe zelfs doorbranden en dus echt onherstelbaar crashen. Als de server daarbij ook de harde schijf continue benadert kan ook de schijf dusdanige slijtage-sporen krijgen dat deze snel vervangen dient te worden.
Maar ja, een DOS aanval gaat vaak over een netwerk-draadje en die kennen een limiet aan de hoeveelheid data die continue heen en weer kan gaan. Als je systeem alles netjes aankan wat het netwerk naar je toe stuurt is er eigenlijk weinig aan de hand. De kans op een crash is dus kleiner bij een systeem met een 1 megabit aansluiting dan eentje met een 100 megabit aansluiting. Simpelweg omdat er minder data doorkomt.
Alleen de bezoekers komen er dan niet meer door...

22-10-2010,

16:30 door

Hugo

+0 Rating:

Quote deze reactie | Reactie niet OK

Door Anoniem: Hugo ftw!

Waar gaat dit nu weer over?

Reageer

Ondersteunde BBcodes

Security.nl ondersteunt de volgende bbcode codes:

Vet:: [b]vet[/b]
Cursief:: [i]cursief[/i]
Onderstreept:: [u]onderstrepen[/u]
Quoten:: [quote]quote[/quote]
URL:: [url]www.website.nl[/url]

Broncode:: [code]code[/code]
Config:: [config]configuratie[/config]

Het plaatsen van afbeeldingen (img tags) wordt niet ondersteund.

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login