1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in Apaches SSL-Modul

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

VS.Php 2.3 Release - nun auch auf Deutsch

Miami, FL, 4. Juni 2007: Jcx.Software verkündete heute die Veröffentlichung von VS.Php 2.3 für Visual Studio, einer PHP IDE für Microsofts Visual Studio. VS.Php 2.3 bietet Unterstützung für Windows Vista und Service Pack 1 für Visual Studio. Die neuen Fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

NSA und Network Associates arbeiten an sicherem Linux

Die NAI Labs des Sicherheitsspezialisten Network Associates arbeiten zusammen mit der National Security Agency (NSA) der amerikanischen Regierung an einem speziell gesicherten Linux-Kernel (Security-Enhanced Linux). ---> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internetzugang ab 0,9 Pfennig die Minute

Mit einen neuen Internet-Tarif will 1&1 ab dem 2. August 2001 erstmals die Schallmauer von einem Pfennig pro Minute durchbrechen. Mit 1&1 Internet verbilligt sich die Surf-Minute inklusive Telefonkosten tagsüber von 9 Uhr bis 23 Uhr auf 1,9 Pfenni ...

admin

Autor : admin
Kategorie: Software & Web-Development

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket ...

admin

Autor : admin
Kategorie: Software & Web-Development

NuSphere veröffentlicht PhpED 4.6 Professional and Standard

NuSphere ist froh, den neuen PhpED Version 4.6 und PhpED Standard Version 4.6 mit der ganzen Reihe von Neuen Eigenschaften und Neuer Preiskalkulation und Steigungsmodell zu veröffentlichen. Version 4.6 ist ein wichtiger Schritt, der PhpED noch näher zu e ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen