1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Technisches SEO bleibt relevant

Technisches SEO bleibt relevant

Technisches SEO – Was ist das überhaupt? Technisches SEO bezieht sich auf die Optimierung der technischen Aspekte deiner Webseite. Das Ziel ist klar! ...

admin

Autor : admin
Kategorie: SEO & Online-Marketing

PHP: Erste Testversion der ZendEngine 2

Nächste Version des Herzstücks von PHP nimmt Formen an Die nächste Generation der ZendEngine, seit der Version 4 Herzstück von PHP, nimmt langsam Formen an. Eine Testversion der ZendEngine 2 steht jetzt zum Testen bereit. Bereits seit August ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFox 4.8.11 erschienen

phpFox 4.8.11 erschienen

phpFox, ein professionelles Facebook Clone Script ist in der Version 4.8.11 erschienen ...

PhpFox

Autor : PhpFox
Kategorie: Firmennews & Pressemitteilungen

Auch Macromedia bietet Mietsoftware an

Macromedia hat heute sein Software-Abonnement Devnet vorgestellt. Kunden zahlen bei der Professional-Variante rund 1500 US-Dollar pro Jahr für die Lizenz eines Software-Paket einschließlich der in diesem Zeitraum anfallenden Updates. http://www.macrome ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das sind die meistgesuchten Begriffe

Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mozilla 0.9.5 - Browser mit neuen Features

Das aktuelle Release des OpenSource-Browsers Mozilla 0.9.5 bietet einige neue Funktionen, vor allem aber zahlreiche Bugfixes. Dabei Profitiert der User vor allem von einer verbesserten Leistung und einer erhöhten Ergonomie des Interface. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen