SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler
PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...
Autor :
admin
Kategorie:
Software-Updates
Neue Ausgabe von PHP Solution
Die Heft-CD enthält eine Sonderdistribution des kostenlosen Betriebsystems Aurox – Aurox Live PHP. Um die vorgestellten Skripten in Aktion zu sehen, müssen Sie nur die CD ins Laufwerk einlegen und den Rechner neu starten. Für unsere Leser(innen) haben ...
Autor :
admin
Kategorie:
Software & Web-Development
MySQLFront mit einer neuen Version wieder da
Nach mehr als einem Jahr Pause ist MySQLFront wieder online und geht direkt mit einer neuen Version an den Neustart. Die neue Version ist wie bisher kostenlos und es seien viele neue Features integriert worden, so zu lesen auf www.mysql-front.de D ...
Autor :
admin
Kategorie:
Software & Web-Development
Weniger Besucher beim Linux-Tag
Zwölf Prozent weniger Besucher hat der Linux-Tag (5. 8. Juli 2001) im Vergleich zum Vorjahr in die Stuttgarter Messehallen gelockt. Die Veranstalter registrierten 15.000 Fachbesucher, im Jahr zuvor waren es noch 17.000 ...
Autor :
admin
Kategorie:
Software & Web-Development
MySQL 4.1 ist fertig
MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc ...
Autor :
admin
Kategorie:
Software & Web-Development
Launch new version of Navicat (MySQL GUI)
Navicat 6.1.10 improves the Import and Export Wizard and supports Views and Character set of MySQL server. Navicat is a MySQL GUI Tool, which let user perform MySQL administration and database development in a more efficient and easier way. Advance ...
Autor :
admin
Kategorie:
Software & Web-Development