Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Serverausfall bei Puretec

Tja, leider hatte Puretec gestern einen kompletten Serverausfall. Unsere Seiten waren daher von 12:oo Uhr bis ca. 17:oo Uhr nicht erreichbar. Auf unsere Nachfrage hin bekamen wir zur Antwort:" Die Server werden gerade mit mehr RAM ausgestattet, dies dauer ...

admin

Autor : admin
Kategorie: Software & Web-Development

Deutsche Yii Framework Community

Seit dem 19.03.2012 gibt es für die Yii PHP Framework Community ein deutsches Zuhause. ...

dhcomputer

Autor : dhcomputer
Kategorie: Software & Web-Development

MemSQL wandelt SQL-Anfragen in C++-Code

30% schneller und mySQL kompatibel soll die MemSQL Datenbank gegenüber mySQL sein. ...

admin

Autor : admin
Kategorie: Software & Web-Development

EMS PostgreSQL Manager 3.0™ veröffentlich.

EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...

admin

Autor : admin
Kategorie: Software & Web-Development

Intel glaubt an baldiges Ende der PC-Flaute

Die Nachfrage nach neuen PCs mit mehr Rechenleistung werde ansteigen, meint Intel-CEO Craig Barret. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Vote-Wurm löscht Daten und formatiert Festplatte

Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt si ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen