SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP4Mono: PHP bändelt mit .Net an

Raphael Romeikat hat mit PHP4Mono einen Compiler entwickelt, der PHP-Code in die Common Intermediate Language (CIL) umwandelt. Mittlerweile ist es sogar möglich, aus PHP auf andere .NET-Assemblies zuzugreifen Quelle: http://www.golem.de/0602/43591.htm ...

admin

Autor : admin
Category: Software & Web-Development

GMX Viren-Report

Aktuelle Virenwarnungen 15.01. Troj/Mmdload-A 15.01. W32/Rirc-A 14.01. Troj/Inor-B 12.01. W32/Randex-Y 09.01. Troj/Dloader-L Viren - TOP 5 W32/Sober-C W32/Mimail-K W32/Dumaru-A W32/Mimail-J W32/Mimail-C Quelle: Sophos "Sie dro ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Anbieter planen angeblich gemeinsame Distribution

Caldera, Conectiva, SuSE und Turbolinux wollen kooperieren Die Linux-Distributoren Caldera, Conectiva, SuSE und Turbolinux wollen ihre Linux-Entwicklung zusammenlegen und morgen eine gemeinsame Linux-Distribution ankündigen, das berichtet die US-S ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance

Neben einem verbesserten Handling für ZIP-Dateien wurden noch zwei weitere Funktionen in den Funktionsumfang aufgenommen. "Filter" überprüft Benutzereingaben und "Json" wandelt Benutzerstring in ein JavaScript-Objekt um, was sehr nützlich für Ajax-Applika ...

admin

Autor : admin
Category: Software & Web-Development

Responsive Webseiten - Bootstrap 3 ist fertig

Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...

phpler

Autor : phpler
Category: Miscellaneous

Release Candidate 3 von PHP 5.1 erschienen

Die Version 5.1 der freien Script-Sprache PHP soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Mit dem Erscheinen eines Release Candidate 3 nähert sich das Release der Fertigstellung. Im Release Candidate 3 (RC3) ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release