1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Internetnutzung in den USA erreichte im Oktober neuen Rekord

Laut dem Oktober Internet Ratings Report 2001 von Nielsen NetRatings hat die Internetnutzung in den USA im Oktober um 4 Prozent zugenommen und mit 115,2 Millionen Nutzern ihren Höchststand in diesem Jahr erreicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ...

admin

Autor : admin
Kategorie: Dies und Das

phpBB-Schwachstelle auch in anderen PHP-Forensysteme gefunden

Die Forensysteme Omegaboard, Cerulean Portal System, phpBB Tweaked, Hailboards, EclipseBB und Xero Portal haben die Schachstellen phpbb_root_path aus phpBB praktisch geerbt. Teilweise haben die Coder der Foren reagiert und Exploits veröffentlicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Skandal von freecity.de

Seit einigen Wochen sind die Internetseiten und Online-Community's welche bei one2one gehostet sind in Gefahr. Es liegt nicht an one2one, sondern an einem anderen Provider Namens freecity (http://www.freecity.de) und der Tochterfirma kontent (http://www.k ...

admin

Autor : admin
Kategorie: Software & Web-Development

Jcx.Software announces the release of VS.Php 1.1, PHP editor for Visual Studio.

VS.Php 1.1 is a feature release update that adds support for Visual Studio class browser. This release also improves the Php debugger, editor tooltips, code outlining and Php5 support. Miami FL — April 5, 2005 — Jcx.Software (http://www.jcxsoftware.com ...

admin

Autor : admin
Kategorie: Software & Web-Development

Hardware-Aufrüstung leicht gemacht - Online-Gutscheine nutzen

Hardware und Software sind zwei Positionen, die unmittelbar zusammenhängen. Für viele Programme wird eine gewisse Hardwareausstattung vorausgesetzt, sodass es unvermeidbar ist, das eigene Equipment regelmäßig aufzufrischen. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen