1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 4.4.0 ist raus

PHP 4.4.0 behebt Sicherheitslücke im mitgelieferten "shtool" und beseitigt einige Probleme in der Speicherverwaltung. Wer neue Funktionen in PHP 4.4.0 sucht, wird jedoch enttäuscht werden. PHP 4,4,0 dient lediglich zur Aktualisierung und Pflege der 4er Re ...

admin

Autor : admin
Category: Software & Web-Development

kostenlos! 'PHP Architect' Magazin

Das Amerikanische Magazin PHP Architect bietet eine Ausgabe zum kostenlosen download an. Nach erfolgreicher Registrierung kann man im Downloadbereich das Magazin als PDF runter laden. Auszug aus dem Inhalt: - Accessing the Windows API and other Dy ...

admin

Autor : admin
Category: Software & Web-Development

PHP Code Camp

Die Entwickler Akademie präsentiert vom 3. bis 6. März 2008 in München das PHP Code Camp. Erleben Sie ein Trainingskonzept, das Ihnen tiefgehend und in besonders innovativer Form vermittelt, wie Sie PHP-Anwendungen professionell entwickeln können. Der Fok ...

admin

Autor : admin
Category: Software & Web-Development

WEP-Verschlüsselung wurde geknackt

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP (Wired Equivalent Privacy) Verschlüsselung des Wireless-LAN-(WLAN) Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen m ...

admin

Autor : admin
Category: Software & Web-Development

Seit 1. Mai kostenloser Webspace mit PHP4

Bei und gibts 15 MB Speicher, werbefrei, cgi-bin, PHP4, mySQL+ASP in Planung, subdomain.saxen.net(t), Webmail Account@saxen.net 6MB, leider nur 100 MB Transfer pro Monat, aber mehrere Accounts sind problemlos möglich, Privat- und Businesshomepage, keine E ...

admin

Autor : admin
Category: Software & Web-Development

PHProjekt führt fremden Code aus

In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde. Neue Version 5.1.2 korrigie ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release