1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.3 released!

Die Version 4.3.3 ist endlich in der Final auf http://www.php.net erschienen. Nach eigener Aussage der Entwickler wird allen Anwendern ein Update auf die neueste Version empfohlen: The PHP developers are proud to announce the immediate availability ...

admin

Autor : admin
Kategorie: Software & Web-Development

MCSE Bereich wird ausgebaut!

Demnächst findet ihr hier eine riesen Auswahl an Braindumps. Alle Braindumps können über Datenbankabfragen selektiert werden. Also schaut wieder rein! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern

Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux komplett von CD lauffähig

Knoppix 3.1 mit KDE 3.0.2 und OpenOffice 1.0.1 Knopper.Net bietet jetzt mit einer öffentlichen Beta von Knoppix 3.1 eine Vorabversion der nächsten Neuauflage seiner komplett von CD lauffähigen Liunx-Distribution an. Knoppix verfügt über eine autom ...

admin

Autor : admin
Kategorie: Software & Web-Development

Exploits - verstärkte Attacken auf phpMyAdmin

Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP hates me - Der PHP Blog

Die deutschsprachige PHP Blogging Szene ist relativ überschaubar. Aus diesem Grund möchten wir euch heute den relativ jungen und erfolgreichen Blog phphatesme vorstellen. ...

phphatesme

Autor : phphatesme
Kategorie: Dies und Das

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen