SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neue Domainendungen kommen - neue Chancen für Onlineshops
Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...

Autor :
admin
Kategorie:
Dies und Das
Navicat (PostgreSQL GUI) für Fenster ver. 7.2.9 wird freigegeben
PremiumSoft gab Navicat (PostgreSQL GUI) für Fensterversion 7.2.9 frei. Diese heben neue Version Unterstützungsdatenbank-Rollen von PostgreSQL und von Syntax für SQL Herausgeber hervor. PostgreSQL GUI Führungsinstrument ist ein leistungsfähiges dennoc ...

Autor :
admin
Kategorie:
Software & Web-Development
Red Hat bringt 'Workstation'-Linux
Der US-amerikanische Linux-Distributor Red Hat bringt einen neuen Aspekt in die Diskussion um den Einsatz des Open-Source-Systems auf Client-Rechnern. Die für das erste Quartal angekündigte Linux-Distribution soll weniger auf normalen Arbeitsplatzrechnern ...

Autor :
admin
Kategorie:
Software & Web-Development
OpenSource Application-Server Zope 2.4 veröffentlicht
Die Firma Digital Creations ändert ihren Namen entsprechend ihrem Hauptprodukt und heißt jetzt Zope Corporation. Zeitgleich veröffentlichte man mit Zope 2.4 eine neue Version des OpenSource Application Servers. Die neue Version soll vor allem die Entwickl ...

Autor :
admin
Kategorie:
Software & Web-Development
MySQL 3.23.51 has been released
MySQL 3.23.51 is now released. This version fixes several bugs and compile issues - see the changelog below for details. Most notably, we have switched back to using gcc 2.95.3 as the compiler for the Linux binaries and we now link against an updated vers ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.0.4 patchlevel 1
PHP 4.0.4 patchlevel 1 has been released. This version fixes a few party-crashing bugs that were found in PHP 4.0.4, and two security problem that was found in the Apache module of all versions of PHP 4.0. While the danger of being vulnerable to the sec ...

Autor :
admin
Kategorie:
Software & Web-Development