Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Kostenlose Fonts für PHP-Programmierer

Nicht nur Webdesigner auch PHP Entwickler benötigen für Ihre Webdesign oftmals freie Fonts. Hier findet Ihr eine kleine Auswahl an freien Fonts. Auch Webdesigner werden Ihren Spass daran haben :) ...

phpler

Autor : phpler
Kategorie: Dies und Das

T-Online stellt Flatrate ein

T-Online stellt seine ISDN-Flatrate ein. Zu defizitär sei der neue Dienst, so die Begründung. Auch die übermässige Nutzung des nach wie vor über Telefonleitungen laufenden Angebotes habe letztlich dazu beigetragen, dass man diesen Schritt gehen müsse und ...

admin

Autor : admin
Kategorie: Software & Web-Development

EMS PostgreSQL Manager 3.0™ veröffentlich.

EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...

admin

Autor : admin
Kategorie: Software & Web-Development

Opera 6.0 Beta 1 für Windows erhältlich

Auf der Comdex 2001 in Las Vegas zeigt Opera die Version 6.0 des norwegischen Browsers Opera als erste Beta-Version. Das ist auch die erste Opera-Version, die auf Wunsch nicht mehr mit einer MDI-Bedienung daherkommt, sondern wie andere Applikationen für j ...

admin

Autor : admin
Kategorie: Software & Web-Development

Studie: Für viele ist das Internet nicht mehr wegzudenken

Wäre das Netz ab morgen für einen Monat komplett abgeschaltet, würden es 71 Prozent der User als einen Verlust empfinden. Dies ist eines der Ergebnisse der 16. WWW-Benutzer-Analyse W3B des Hamburger Marktforschungsunternehmens Fittkau & Maaß. Vom 1. A ...

admin

Autor : admin
Kategorie: Software & Web-Development

Muss Microsoft MS Office für Linux anbieten?

US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen