Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Magumas modulare PHP Entwicklungsumgebung wird auch Python unterstützen

Maguma gibt die Veröffentlichung der neuen Version 2.5 der modularen PHP IDE, Maguma Workbench bekannt. Maguma bringt am 1. Juni die Neue Version 2.5.0 von Maguma Workbench auf den Markt. nach den vielen Vereinfachungen für Programmierer, man bedenke n ...

admin

Autor : admin
Category: Software & Web-Development

Cloud Hosting der neuesten Generation für PHP-Developer

Entwickler sind bekanntlich aufgeschlossen und suchen stets nach neuen Wegen und Lösungen für Probleme. Auch bei der Wahl ihrer Arbeitsumgebung sind Developer bestrebt, effiziente und kostengünstige Entwicklungsumgebungen zu finden ... ...

neumanno

Autor : neumanno
Category: Software & Web-Development

PHP 6: Was uns erwartet

Nach langem Warten und sechs Release Candidates erschien Ende November endlich eine finale Version von PHP 5.1. Allerdings war es überschattet von einem weiteren Bruch in der Abwärtskompatibilität, der eine der hitzigsten Diskussionen entfachte, die die I ...

admin

Autor : admin
Category: Software & Web-Development

Nokia kündigt SMS-Nachfolger an

Der finnische Telekom-Konzern Nokia hat auf dem 3GSM World Congress die nächste Generation von SMS vorgestellt. Die MMS (Multimedia Messaging Service) getaufte SMS-Erweiterung soll den Versand von digitalen Bildern oder Videos zusammen mit den bisher beka ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Category: Software & Web-Development

Urteil gegen Spammer erwartet

Der 24-jährige Jason Smathers, ein ehemaliger AOL-Mitarbeiter, hat sich am Freitag vor dem Bundesgericht Manhattan erneut schuldig bekannt. Er hat zugegeben, eine Liste mit 92 Millionen E-Mail-Adressen von über 30 Millionen AOL-Kunden an einen Spammer ver ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release