image

Oracle noodpatch voor Apache-killer

zaterdag 17 september 2011, 17:18 door Redactie, 0 reacties

Oracle heeft een noodpatch voor Oracle applicatieservers uitgebracht, om te voorkomen dat ze via het "Apache-killer" script worden platgelegd. Het gaat om servers die op de Apache webserver software zijn gebaseerd. Eind augustus werd er voor een kwetsbaarheid in Apache gewaarschuwd, waardoor aanvallers op eenvoudige wijze Denial of Service (DoS) aanvallen konden uitvoeren. De kwetsbaarheid werd door Apache opgelost en is nu ook in Oracle Fusion Middleware, Oracle Application Server en Oracle Enterprise Manager verholpen. De systemen zouden nog door veel bedrijven worden gebruikt.

Het probleem zorgt ervoor dat een aanvaller via geprepareerde headers de Apache server gigabytes aan gegevens kan laten verwerken, zonder dat de aanvaller over veel bandbreedte hoeft te beschikken. De verwerking van de gegevens zorgt ervoor dat het geheugen en de processor zo worden belast, dat de server niet meer op andere opdrachten reageert.

Apache-killer
De kwetsbaarheid werd in 2007 door beveiligingsonderzoeker Michael Zalewski ontdekt, die inmiddels voor Google werkt. Eind augustus verscheen er op de Full-disclosure mailinglist een script genaamd 'Apache-killer' dat het uitvoeren van de aanval stukken eenvoudiger maakt. Vanwege de kans op een succesvolle aanval, adviseert Oracle om de update met spoed te installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.