SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Ratings
Here you can write a comment
Related topics
Open-Source-Datenbanken legen bei Entwicklern zu!
Microsoft SQL Server und Access dominieren weiterhin bei Datenbankentwicklern, aber Open-Source-Datenbanken gewinnen an Boden. Das ergab eine Umfrage der Evans Data Corporation unter 550 Datenbankentwicklern im Dezember. Demnach legte Microsoft im vergang ...

Autor :
admin
Category:
Software & Web-Development
Software für alle Arten von digitalen Marktplätzen
Digitale Marktplätze sind nicht nur im B2C Geschäft seit Jahren etabliert, sondern erfreuen sich mit Kleinanzeigen-Märkten auf lokaler und regionaler Ebene auch im privaten Bereich wachsender Beliebtheit. ...

Autor :
admin
Category:
Miscellaneous
Sun verklagt Microsoft
Microsoft soll Schadensersatz zahlen und Java in Windows integrieren Sun Microsystems hat am Freitag Abend eine private Kartellklage gegen Microsoft eingereicht. Im Verfahren vor dem United States District Court im kalifornischen San Jose will Sun ...

Autor :
admin
Category:
Software & Web-Development
International PHP Conference 2003
Der Software und Support Verlag (PHP Magazin/International PHP Magazine) veranstalten vom 2. bis 5. November 2003 in Frankfurt am Main die dritte International PHP Conference 2003 rund um die Skriptsprache PHP. Die Konferenz richtet sich an Projektleiter, ...

Autor :
admin
Category:
Software & Web-Development
GMX - Schwere Sicherheitslücke
Die amerikanische Sicherheitsmailingliste Bugtrag weist auf eine Sicherheitslücke bei GMX hin. Einfaches HTML genügt bereits, um sensible Daten einzelner Benutzer auszulesen. ...

Autor :
admin
Category:
Software & Web-Development
PHP Code Camp
Die Entwickler Akademie präsentiert vom 3. bis 6. März 2008 in München das PHP Code Camp. Erleben Sie ein Trainingskonzept, das Ihnen tiefgehend und in besonders innovativer Form vermittelt, wie Sie PHP-Anwendungen professionell entwickeln können. Der Fok ...

Autor :
admin
Category:
Software & Web-Development