1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Code Camp in Siegburg

Das PHP Magazin präsentiert: Das nächste PHP Code Camp - Weekend Edition vom 20.-21. Juni 2009 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Update für PHP 4.3 erschienen

PHP 4.3.5 beseitigt zahlreiche Fehler. Die freie Script-Sprache PHP ist in der Version 4.3.5 erschienen. Das Update beseitigt in erster Linie Fehler, neue Funktionen verspricht erst das kommende Major-Release PHP 5. Neben den Fehlerkorrekturen bringt P ...

admin

Autor : admin
Kategorie: Software & Web-Development

3. PHP Code Camp

Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das PHP Code Camp vom 8. bis 11. September 2008 - diesmal in Zürich. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ih ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Welt von PHP5 und MySQL5 mit dem neuen Kannengiesser

Lang erwartet, doch nun ist das Standardwerk zur Open-Source-Programmiersprache "PHP5" und der Datenbanksprache "MySQL5" in einer neuen Fassung endlich da. Die Autoren Matthias und Caroline Kannengiesser zeigen in "PHP5/MySQL5" auf 928 Seiten anhand ausfü ...

admin

Autor : admin
Kategorie: Software & Web-Development

Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen

Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

admin

Autor : admin
Kategorie: Dies und Das

PHP Solutions - Ausgabe 3 !!!

PHP Solutions - Eine informative Zeitschrift mit einer Live-CD zum direkten Testen von PHP-Skripten Die Highlights der kommenden Zeitschrift: - Eine Einführung in CodeCharge Studio - Phile Explorer - Verwaltung von Webseiten - Programmierung einer Si ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen