image

Apache patcht jaar oude lekken in webserver

woensdag 20 oktober 2010, 18:25 door Redactie, 6 reacties

Apache heeft drie beveiligingslekken in de populaire webserver gepatcht, waarvan twee al meer dan een jaar oud waren. De impact van de drie kwetsbaarheden was beperkt tot een Denial of Service, oftewel het laten crashen van de webserver. De afgelopen maanden wist Apache steeds meer marktaandeel op Microsoft Internet Information Services (IIS) te veroveren. Meer informatie over Apache 2.2.17 in de advisory. Updaten kan via Apache.org.

Reacties (6)
21-10-2010, 07:35 door Anoniem
Denial of Service is niet het laten crashen van een webserver... Denial of Service is er op de een of andere manier voor zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd. Zodra hij klaar is met jou, werkt de server weer als vanouds.
21-10-2010, 10:45 door Anoniem
Door Anoniem: Denial of Service is niet het laten crashen van een webserver... Denial of Service is er op de een of andere manier voor zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd. Zodra hij klaar is met jou, werkt de server weer als vanouds.

Denial of Service is het ervoor zorgen dat een dienst niet meer beschikbaar is. Zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd is daar *een* vorm van. De dienst laten crashen een andere vorm.

Als je een Ferrari gezien hebt en die was rood betekent het niet dat alle rode auto's een Ferrari zijn :)
21-10-2010, 11:17 door [Account Verwijderd]
[Verwijderd]
21-10-2010, 11:37 door Anoniem
Hugo ftw!
21-10-2010, 13:53 door Wim ten Brink
Door Anoniem: Denial of Service is niet het laten crashen van een webserver... Denial of Service is er op de een of andere manier voor zorgen dat een webserver zo druk is met jou dat hij verbindingen van anderen niet meer accepteerd. Zodra hij klaar is met jou, werkt de server weer als vanouds.
Het probleem is alleen dat tot het systeem klaar is, het systeem effectief gezien nog trager voortkruipt dan een zombie-slak over een zoutvlakte. Sommige systemen kunnen daarbij helemaal niet meer tegen die zware druk waarna ze het gewoon opgeven en mogelijk gewoon opnieuw starten. Andere systemen draaien dusdanig lang overuren dat ze een enorme hitte produceren die weer schadelijk is voor de hardware indien de koeling niet geheel in orde is. Het systeem kan dan in principe zelfs doorbranden en dus echt onherstelbaar crashen. Als de server daarbij ook de harde schijf continue benadert kan ook de schijf dusdanige slijtage-sporen krijgen dat deze snel vervangen dient te worden.
Maar ja, een DOS aanval gaat vaak over een netwerk-draadje en die kennen een limiet aan de hoeveelheid data die continue heen en weer kan gaan. Als je systeem alles netjes aankan wat het netwerk naar je toe stuurt is er eigenlijk weinig aan de hand. De kans op een crash is dus kleiner bij een systeem met een 1 megabit aansluiting dan eentje met een 100 megabit aansluiting. Simpelweg omdat er minder data doorkomt.
Alleen de bezoekers komen er dan niet meer door...
22-10-2010, 16:30 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.