SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Responsive Webseiten - Bootstrap 3 ist fertig

Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

ionCube Encoder Version 2 erhältlich

ionCube Ltd. hat die Version 2.0 des gleichnamigen Encoder auf den Markt gebracht. Neben neuen Features wurde auch an der Handhabung gearbeitet. weitere Informationen unter www.ioncube.com/encoder/ ionCube Ltd. has released version 2.0 of their PH ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-online ändert Tarifemodell - T-online Flat wurde abgeschafft

Mit einem komplett neuem Tarifmodell sorg T-Online für Wirbel in sämtlichen Online-Communitys. Hauptmerkmal ist die Abschaffung der T-online Flat (nur für ISDN, T-DSL flat bleibt bestehen), sowie ne Menge neuer Tarife wie " T-Online by night " wo man zwis ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alle Download-Moeglichkeiten aus dem Internet sollen bezahlt werden

Jeder der Downloads im Internet anbietet, soll Lizenzgebuehren bezahlen. Das fordert die Firma E-Data. Die Firma hat ein Patent auf Software-Downloads. Der Rechtsstreit geht darum, welche Bereiche durch dieses Patent abgedeckt werden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Browser-Hersteller sind nicht mehr das Problem

1998 war das "Web Standards Project" (WaSP) angetreten, um der einst zerklüfteten Browserlandschaft und der Spaltung des Web in zwei Lager entgegenzutreten, die Microsoft und Netscape mit ihren zueinander nahezu inkompatiblem 4.0 Browser geschaffen hatten ...

admin

Autor : admin
Kategorie: Software & Web-Development

SourceGuardian Update verfügbar

In der neuen Version können Sie mit SourceGuardian Ihren PHP-Quellenprogramm verschlüsselt auf Linux, FreeBSD und Windowsserver ausführen. Anders als bei anderen Verschlüsselungs-Systemen müssen Sie keine installation auf dem Server vornehmen. So können ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen