1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Robert Eisele beschleunigt PHP

Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...

admin

Autor : admin
Category: Software & Web-Development

MySQLFront mit einer neuen Version wieder da

Nach mehr als einem Jahr Pause ist MySQLFront wieder online und geht direkt mit einer neuen Version an den Neustart. Die neue Version ist wie bisher kostenlos und es seien viele neue Features integriert worden, so zu lesen auf www.mysql-front.de D ...

admin

Autor : admin
Category: Software & Web-Development

Telekom will T-DSL-Geschwindigkeit verdoppeln

Die Deutsche Telekom plant, die Geschwindigkeit von T-DSL auf 1,5 Megabit pro Sekunde zu erhöhen. Allerdings betonte Unternehmens-sprecher Wilfried Seibel im Gespräch mit "Handelsblatt.com", dass diese hohe Bandbreite lediglich bei dem T-DSL-Tarif Busines ...

admin

Autor : admin
Category: Software & Web-Development

Neue Ausgabe von PHP Solutions 3/2004 (4)

Die Themen dieser Ausgabe: Grundlagen der Arbeit mit Textdateien - Erstellung von PDF-Dokumenten SquirrelMail -- Ihr Webmail-Modul Ein kostenloser (GPL-Lizenz), funktionaler E-Mail-Client. Übermittlung von Daten zwischen einzelnen Internet-Seiten. Di ...

admin

Autor : admin
Category: Software & Web-Development

FreeBSD 4.7 freigegeben

Mit FreeBSD 4.7 wurde jetzt eine neue stabile Version das freien BSD-Betriebssystems veröffentlicht. Gegenüber FreeBSD 4.6, das im Juni 2002 veröffentlicht wurde, hat man zahlreiche Pakete auf den aktuellen Stand gebracht, darunter auch der Compiler GCC u ...

admin

Autor : admin
Category: Software & Web-Development

OpenSource Application-Server Zope 2.4 veröffentlicht

Die Firma Digital Creations ändert ihren Namen entsprechend ihrem Hauptprodukt und heißt jetzt Zope Corporation. Zeitgleich veröffentlichte man mit Zope 2.4 eine neue Version des OpenSource Application Servers. Die neue Version soll vor allem die Entwickl ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release