1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...

admin

Autor : admin
Kategorie: Software-Updates

Neue Ausgabe von PHP Solution

Die Heft-CD enthält eine Sonderdistribution des kostenlosen Betriebsystems Aurox – Aurox Live PHP. Um die vorgestellten Skripten in Aktion zu sehen, müssen Sie nur die CD ins Laufwerk einlegen und den Rechner neu starten. Für unsere Leser(innen) haben ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQLFront mit einer neuen Version wieder da

Nach mehr als einem Jahr Pause ist MySQLFront wieder online und geht direkt mit einer neuen Version an den Neustart. Die neue Version ist wie bisher kostenlos und es seien viele neue Features integriert worden, so zu lesen auf www.mysql-front.de D ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weniger Besucher beim Linux-Tag

Zwölf Prozent weniger Besucher hat der Linux-Tag (5. 8. Juli 2001) im Vergleich zum Vorjahr in die Stuttgarter Messehallen gelockt. Die Veranstalter registrierten 15.000 Fachbesucher, im Jahr zuvor waren es noch 17.000 ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 4.1 ist fertig

MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Launch new version of Navicat (MySQL GUI)

Navicat 6.1.10 improves the Import and Export Wizard and supports Views and Character set of MySQL server. Navicat is a MySQL GUI Tool, which let user perform MySQL administration and database development in a more efficient and easier way. Advance ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen