MÜNCHEN (COMPUTERWOCHE) - Durch eine Sicherheitslücke im Web-Server von Apache können Hacker Zugriff auf das System erlangen und DoS-Attacken (Denial of Service) starten. Betroffen sind die Versionen 1.3x und 2.0 bis 2.0.36 der Software. Der Fehler, den die Sicherheitsspezialisten von ISS (Internet Security Systems) entdeckt haben, liegt in der Verarbeitung ungültiger Anfragen. Sie erzeugen einen Speicherüberlauf, durch den die Angreifer eindringen können. Welche Auswirkungen sich auf unterschiedlichen Betriebssystemen ergeben, beschreibt Apache in einem Sicherheits-Advisory. Zudem haben die Entwickler ein Update des Servers angekündigt, das die Probleme beheben soll. Der von ISS bereitgestellte Patch schließt nach Angaben von Apache die Sicherheitslücke nicht. (lex)