1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apache 1.3.24 schließt Sicherheitslücke

Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Arbeitsspeicher zu Spotmarkt-Preise

DRAM-Module haben jetzt das Allzeittief erreicht. Am Freitag wurden für 64MB DRAM nur 0,86 Dollar bezahlt. Das ergab die Studie der Investmentbank Bear Stearns. Das sind rund 14% weniger als in der Vorwoche. Für 128 MB DRAM wurden rund 1,73 Dollar ge ...

admin

Autor : admin
Kategorie: Software & Web-Development

64-Bit-Linux für Mainframes

Millenux hat in Zusammenarbeit mit IBM die erste Linux-Distribution für die Mainframes zSeries fertiggestellt. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Power-over-Ethernet-Standard verabschiedet

Das IEEE (Institute of Electrical and Electronics Engineers) hat die aktualisierte Version des Power-over-Ethernet-Standards IEEE 802.3af-2003 (PoE) verabschiedet. Vorteile des neuen IEEE 802.3af-Standards: Voice-over-IP-Telefon beispielsweise fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Java heiratet Skriptsprachen (PHP ...)

Sun arbeitet gemeinsam mit Partnern an einer neuen Spezifikation, die Java mit Skriptsprachen wie PHP verbinden soll. Die auf der Entwicklerkonferenz JavaOne vorgestellte Spezifikation (JSR 223) beschreibt einen Weg, um Java-Objekte leicht aus dynamischen ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online stellt Flatrate ein

T-Online stellt seine ISDN-Flatrate ein. Zu defizitär sei der neue Dienst, so die Begründung. Auch die übermässige Nutzung des nach wie vor über Telefonleitungen laufenden Angebotes habe letztlich dazu beigetragen, dass man diesen Schritt gehen müsse und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen