Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Netscape 6.1 ist da

Windows-Version bereits in deutsch verfügbar Nachdem seit Mitte Juni eine Preview-Version von Netscape 6.1 erhältlich ist, steht jetzt die fertige Fassung des Browsers zum Download bereit. http://home.netscape.com/browsers/6/index.html?cp=dow ...

admin

Autor : admin
Category: Software & Web-Development

DENIC begrenzt Zugriff auf Domaindaten

Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit Massenabfragen verhindern. Damit will die DENIC Domaininhaber besser vor einer automatisierten Verwertung ihrer Adre ...

admin

Autor : admin
Category: Software & Web-Development

Studie: Kaum Chancen für bezahlte Internet-Inhalte

Laut der Studie des Marktforschungsinstituts Prognos werden Internet-Nutzer noch lange nicht bereit sein, für Inhalte zu bezahlen. Die Online-Werbung dagegen wird weiter zunehmen. Online-Werbeausgaben werden sich bis 2007 verdoppeln, wie es in dem Themenr ...

admin

Autor : admin
Category: Software & Web-Development

Internet World Germany leidet unter Besucherschwund

Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...

admin

Autor : admin
Category: Software & Web-Development

E-Learning braucht in Deutschland noch Nachhilfe

Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

admin

Autor : admin
Category: Software & Web-Development

eKabel: Pauschale für Web, Telefon und TV

Hessischer Kabelnetzbetreiber will für circa 60 Mark Web, TV und Telefon anbieten. Bereits im März sollen in Hessen erste eingeschränkte Tests laufen ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release