1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Total Commander 7.01 erschienen

Total Commander (Windows-Dateimanager ) ist in der Version 7.01 erschienen. Vor allem Fehler wurden mit der aktuellen Version beseitigt. Neue Features wurden nicht eingebaut. Die Download-Version kann 30 Tage lang getestet werden, eine Registrierung k ...

admin

Autor : admin
Category: Software & Web-Development

Bluetooth 1.2 kommt

Bluetooth Special Interest Group verkündete heute 17.06.03 auf dem Bluetooth World Congress, das vorraussichtlich im Herbst diesen Jahres die neue Version von Bluetooth zu erwarten ist. Die Version 1.2 wird einige Verbesserungen mit sich bringen, sie ist ...

admin

Autor : admin
Category: Software & Web-Development

IE 6 ist die letzte Standalone-Installation

Microsoft will den Internet Explorer (IE) als eigenständiges Produkt wieder von der Bildfläche verschwinden lassen. Ein Beitrag auf der Microsoft-Website lässt durchblicken: "Als Teil des Betriebssystems wird sich IE weiter entwickeln, aber es wird zukünf ...

admin

Autor : admin
Category: Software & Web-Development

So richten Sie Ihr WLAN ein

Beim Einrichten einer WLAN-Verbindung im gesamten Haus oder in der Wohnung verlassen sich viele Personen darauf, dass die meisten Bedienungsanleitungen selbsterklärend sind – doch das ist leider nicht immer der Fall ...

admin

Autor : admin
Category: Miscellaneous

Opera behebt Sicherheitslücken in aktuellem Browser

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

admin

Autor : admin
Category: Software & Web-Development

werzahlt.de geht online! Affili-Angebote für Webmaster

http://www.werzahlt.de ist seit Wochenende online. Klickt euch mal rein! Für Webworker und Webmaster. Hier findet Ihr die besten Affili-Angebote. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release