IBM schließt Sicherheitslücke in IBM i

Patch gegen den „Apache Killer“

Mit zwei Security-Patches schließt IBM eine potentiell gefährliche Sicherheitslücke im HTPP-Server für IBM i, der auf dem Apache Webserver basiert.

---

Beide IBM-Patches betreffen die Betriebssystemversionen IBM i 6.1 und 7.1.Das erste Patch behebt die sogenannte „Byte Range“-Schwachstelle des Apache HTTP-Servers, die für Denial-of-Service-Attacken ausgenutzt werden kann. Viele verschachtelte Byte-Range-Angaben in GET- oder HEAD-Requests treiben den Speicherverbrauch des Webservers so hoch, dass ihn mehrere derartige Anfragen zum Stillstand bringen können.

Das zweite Patch behebt eine Schwachstelle in den Apache, durch die sich der Webserver über manipulierte HTTP-Header zum Absturz bringen lässt. Diese Gefahr ist alles andere als theoretisch, denn im Web kursiert bereits ein „Apache Killer“ genanntes Perl-Script. Auch Apache hat das Problem durch ein Update auf die neue Version 2.2.20 inzwischen behoben.

Auch das „Vulnerability Research Team“ (VRT) von Sourcefire  verspricht Schutz vor dem „Apache Killer“-Tool und vor Attacken, die die unterliegende Schwachstelle ausnutzen. Eine zusätzliche Regel im Open-Source-Produkt Snort, das über eine Option zum Blockieren übergroßer HTTP-Header verfügt, adressiert jetzt auch diese Schwachstelle und hilft den Administratoren, genau das Tool zu identifizieren, das für den Angriff benutzt wurde.

www.ibm.de

Weitere Informationen:

www-912.ibm.com/n_dir/nas4apar.nsf/ALLAPARS/SE49334 (für IBM i 6.1)

www-912.ibm.com/n_dir/nas4apar.nsf/ALLAPARS/SE49333 (für IBM i 7.1)

www.sourcefire.com

Bildquelle: Gerd Altmann/Pixelio.de

---