1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Data Generator Utilities 2.1 veröffentlicht.

EMS ist froh die neusten Versionen von MySQL Data Generator, PostgreSQL Data Generator, MS SQL Data Generator, und InterBase/Firebird Data Generator Utilities vorstellen zu dürfen. Was ist der Data Generator? EMS Data Generator™ ist ein leistungsfähi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das sind die meistgesuchten Begriffe

Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

admin

Autor : admin
Kategorie: Software & Web-Development

Unix-Mailserver Qmail als Public Domain freigegeben

Qmail wurde von Dan Bernstein entwickelt, um einen sicheren Mail Transfer Agent zu bekommen. Qmail darf nun also auch in veränderter Form verbreitet werden, allerdings bittet Bernstein darum, dass vorhandene Schnittstellen auch in modifizierten Fassungen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Tage für PHP 4 sind gezählt

Ab denn 5. Februar 2008 wollen einige prominente Open-Spource-Projekte ihre Unterstützung von PHP 4 einstellen. Typo3, Drupal, phpMyAdmin, Propel, Symfony und andere bald dann noch für PHP 5. Sie hoffen mit ihrem Projekt "Go PHP 5" mehr Menschen zum Um ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP: Neue Version nicht für PCs vorgesehen

Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen