SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Domainendungen kommen - neue Chancen für Onlineshops

Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...

admin

Autor : admin
Kategorie: Dies und Das

Navicat (PostgreSQL GUI) für Fenster ver. 7.2.9 wird freigegeben

PremiumSoft gab Navicat (PostgreSQL GUI) für Fensterversion 7.2.9 frei. Diese heben neue Version Unterstützungsdatenbank-Rollen von PostgreSQL und von Syntax für SQL Herausgeber hervor. PostgreSQL GUI Führungsinstrument ist ein leistungsfähiges dennoc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Red Hat bringt 'Workstation'-Linux

Der US-amerikanische Linux-Distributor Red Hat bringt einen neuen Aspekt in die Diskussion um den Einsatz des Open-Source-Systems auf Client-Rechnern. Die für das erste Quartal angekündigte Linux-Distribution soll weniger auf normalen Arbeitsplatzrechnern ...

admin

Autor : admin
Kategorie: Software & Web-Development

OpenSource Application-Server Zope 2.4 veröffentlicht

Die Firma Digital Creations ändert ihren Namen entsprechend ihrem Hauptprodukt und heißt jetzt Zope Corporation. Zeitgleich veröffentlichte man mit Zope 2.4 eine neue Version des OpenSource Application Servers. Die neue Version soll vor allem die Entwickl ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 3.23.51 has been released

MySQL 3.23.51 is now released. This version fixes several bugs and compile issues - see the changelog below for details. Most notably, we have switched back to using gcc 2.95.3 as the compiler for the Linux binaries and we now link against an updated vers ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.0.4 patchlevel 1

PHP 4.0.4 patchlevel 1 has been released. This version fixes a few party-crashing bugs that were found in PHP 4.0.4, and two security problem that was found in the Apache module of all versions of PHP 4.0. While the danger of being vulnerable to the sec ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen