1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.1 - Erster Release Candidate erschienen

Die Version 5.1 der freien Scriptsprache PHP nähert sich der Fertigstellung. Mittlerweile steht ein erster Release-Candidate der Software zum Download bereit, die einen Geschwindigkeitsschub verspricht. Die Zend Engine II, der Sprachkern von PHP, wurde mi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...

admin

Autor : admin
Kategorie: Software-Updates

PHP 5 RC3RC1 kommt bald

Es wurde bekannt gegeben, dass eine Vorabversion von PHP 5 RC3 bald veröffentlicht werden soll, um im Vorfeld schon mal einige Funktionen zu testen und Fehler zu finden. Leider musste der Veröffentlichungstermin anfangs verschoben werden, da einige Proble ...

admin

Autor : admin
Kategorie: Software & Web-Development

Active Server Pages Konferenz

Konferenz für Software-Entwickler und Projektleiter im Internet-Umfeld vom 10. bis 11. Juli 2000 in Burghausen. Was steht hinter den neuen Internet-Technologien wie ASP, XML, COM und DCOM? Diese Fragen und mehr stehen im Mittelpunkt der ersten Active Serv ...

admin

Autor : admin
Kategorie: Software & Web-Development

Websicherheit: Sind SSL-Zertifikate der Schritt zu mehr Sicherheit?

Das Internet ist für viele nicht mehr aus dem Alltag wegzudenken. Ob Shoppen, Urlaubsreisen buchen, oder Bankgeschäfte abwickeln: inzwischen können viele wichtige Dinge über das Internet abgewickelt werden. ...

admin

Autor : admin
Kategorie: Dies und Das

Version (2.0) von MySQL-Front verfügbar.

Seit heute ist die neue Version des beliebten mySQL Tool „MySQL-Front“ verfügbar. Neben Erneuerungen wurden vor allem einige Fehler behoben. New Features: - Usermanager now with support for editing existing users - Interface now Windows(r) XP ready ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen