Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Exception und Error Tracking von Webanwendungen

Exception & Error Tracking und Monitoring für PHP Webanwendungen ...

tbuehl

Autor : tbuehl
Category: Software & Web-Development

Update für Joomla

Achtung: Sicherheitslücke im TinyMCE-Plug-in TinyBrowser beseitigt. ...

admin

Autor : admin
Category: Miscellaneous

Media Markt: Windows XP jetzt für 169 Mark

Mindestens in den Münchener Media Märkten gibt es derzeit das Update auf die „Home Edition“ von Windows XP für 169 Mark (86 Euro) – gut 80 Mark unter dem von Microsoft empfohlenen Verkaufspreis für dieses Produkt. ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer

Nach der schrecklichen Flutkatastrophe in Asien hatte das Maguma Team die Weihnachtsaktion seiner modularen PHP Entwicklungsumgebung, Maguma Workbench, zeitlich verlängert, um den gesamten Erlös dieser Aktion den Opfern in Asien zu kommen zu lassen. An ...

admin

Autor : admin
Category: Software & Web-Development

JavaScript Days 2012

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln! ...

admin

Autor : admin
Category: Software & Web-Development

Weitere Details zum Wurm W32.Blaster

Der Wurm W32.Blaster, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, bremst sich in der Verbreitung selbst aus, da er bei einem Angriff nicht erkennen kann, ob ein System bereits befallen ist. Der Wurm überprüft erst nach einem ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release