1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

How to optimize the speed of WordPress?

One of the most important factors is the loading time of a website. A slower loading time ensures a better ranking on Google, while a website that is too slow leads to dissatisfied visitors. ...

maxi11

Autor : maxi11
Category: Hosting & Technology

NVidia kündigt GeForce2 Ti, GeForce3 Ti 200 und Ti 500 an

NVidia hat mit seiner GeForce3 Ti 500 die bereits erwartete Ultra-Version der GeForce3 angekündigt, die dank höherer Taktraten noch mehr 3D-Leistung bieten soll. Außerdem wird die GeForce3 langfristig durch die billigere GeForce3 Ti 200 ersetzt sowie de ...

admin

Autor : admin
Category: Software & Web-Development

Zend Accelerator zum Einführungspreis

Zend Accelerator um fast 50 Prozent günstiger Zend Technologies bringt die Version 2.0 seines Zend Accelerator zu einem Einführungspreis auf den Markt. Die Software beschleunigt durch Caching-Mechanismen die Verarbeitung von PHP-Scripten auf dem S ...

admin

Autor : admin
Category: Software & Web-Development

Webbrowser Netscape 7.02 freigegeben

Die AOL-Tochter hat die neue Version 7.02 ihres Browsers bereitgestellt. Laut den Release Notes bringt Netscape 7.02 neben neuen Flash- und Java-Plug-ins nur "verbesserte Sicherheit und Stabilität" -- neue Funktionen sind Mangelware. Ein Download steht ...

admin

Autor : admin
Category: Software & Web-Development

What's new in PHP 8.2.10

What's new in PHP 8.2.10

PHP 8.2.10 is one of the latest versions of PHP, which brings a number of improvements and new features. In this article we will discuss some of the outstanding new features and improvements in this version. ...

admin

Autor : admin
Category: Software-Updates

Unix-Mailserver Qmail als Public Domain freigegeben

Qmail wurde von Dan Bernstein entwickelt, um einen sicheren Mail Transfer Agent zu bekommen. Qmail darf nun also auch in veränderter Form verbreitet werden, allerdings bittet Bernstein darum, dass vorhandene Schnittstellen auch in modifizierten Fassungen ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release