1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHProjekt 5.0 erschienen

Wie angekündigt hat Mayflower auf dem LinuxTag in Karlsruhe die Version 5.0 seiner Open-Source-Groupware PHProjekt vorgestellt. Bei PHProjekt 5.0 steht vor allem die Barrierefreiheit im Vordergrund, aber auch die Skalierbarkeit und Geschwindigkeit der Sof ...

admin

Autor : admin
Kategorie: Software & Web-Development

PEAR: Mehr Funktionen für PHP

PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...

admin

Autor : admin
Kategorie: Dies und Das

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet für 0,00 Pf.

Hier startet nach den Sommerferien der erste vollständig werbefinanzierte Internet-Zugang. Keine Grundgebühr, keine Einwahlgebühr, keine Telefonkosten. Die ersten 100.000 registrierten Nutzer sind von Anfang an dabei. First come, first surf! - by Gigabell ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google kommt nach Deutschland

Verkaufsniederlassung in Hamburg eröffnet Die Suchmaschine Google eröffnet heute eine Verkaufsniederlassung in Hamburg, um Werbetreibenden aus Deutschland, Österreich und der Schweiz ihr zielgruppenspezifisches Anzeigenprogramm "Premium Sponsorships" a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen