SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

Die Themen der Ausgabe: - PHP-Obfuskatoren und Encoder im Test, - Mambo 4.5 - Power in Simplicity, - Moodle - Implementierung und Verbesserung einer kostenlosen E-Learningplattform, - Fortgeschrittene Möglichkeiten von PHP-Arrays, - PING-PONG, oder ...

admin

Autor : admin
Category: Software & Web-Development

MobilCom senkt Preise für DSL-Flatrate

Die Preise für die DSL-Flatrate der MobilCom sinken ab sofort von bisher 99 auf nun 59 Mark monatlich. ...

admin

Autor : admin
Category: Software & Web-Development

jQuery ist in der Version 1.4.4 erschienen

Query 1.4 beseitigt Fehler. Eine neue Funktion fadeToggle() wurde hinzugefügt. ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress ...

admin

Autor : admin
Category: Software & Web-Development

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL ...

admin

Autor : admin
Category: Software & Web-Development

Internet Explorer setzt sich bei deutschsprachigen Surfern durch

Rund 90,8 Prozent der deutschen Web-Surfer nutzen den Internet Explorer von Microsoft. Dies hat die Unternehmensberatung Fittkau & Maaß während ihrer WWW-Benutzeranalyse W3B herausgefunden, an der 99.000 Internetnutzer teilnahmen. 7,7 Prozent der Surf ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release