Fehler in Apaches WebDAV-Modul
Ein autorisierter Benutzer kann durch einen Fehler im Apache-WebDAV-Modul mod_dav mit einer bestimmten Folge von LOCK-Request den jeweiligen httpd-Child-Prozess zum Absturz bringen.
Ein autorisierter Benutzer kann aufgrund eines Fehlers im Apache-WebDAV-Modul mod_dav mit einer bestimmten Folge von LOCK-Requests den jeweiligen httpd-Child-Prozess zum Absturz bringen. Nach Angaben der Entwickler lässt sich dies bei Betrieb des Apache mit "threaded" Prozessen für Denial-of-Service-Attacken ausnutzen. Betroffen sind alle Apache-Versionen bis einschließlich 2.0.50, der Fehler ist bislang nur in 2.0.51-DEV behoben.
Siehe dazu auch: (dab)
- Security Advisory auf Securitytracker
