1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft setzt Meilenstein für das interaktive Fernsehen

Die erste Fernsehgesellschaft, die interaktives Fernsehen mit der Set-Top-Box von Microsoft anbietet, ist die portugiesische Firma TV Capo. Mit der neuen Box kann man Online-Shopping, Home-Banking betreiben, spielen und digitale Videos aufnehmen. ...

admin

Autor : admin
Category: Software & Web-Development

Disclaimer schützt nicht vor Strafe bei indizierten Links

"Wir distanzieren uns von allen Inhalten, auf die wir hier verlinken." Sogenannte Disclaimer sind mittlerweile auf vielen Homepages üblich geworden. Doch ein Homepage-Betreiber haftet im Ernstfall für jeden Link auf seiner Seite. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.4.0 ist raus

PHP 4.4.0 behebt Sicherheitslücke im mitgelieferten "shtool" und beseitigt einige Probleme in der Speicherverwaltung. Wer neue Funktionen in PHP 4.4.0 sucht, wird jedoch enttäuscht werden. PHP 4,4,0 dient lediglich zur Aktualisierung und Pflege der 4er Re ...

admin

Autor : admin
Category: Software & Web-Development

Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt

Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

admin

Autor : admin
Category: Software & Web-Development

Lycos relauncht Tripod mit PHP und mySQL

Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P ...

admin

Autor : admin
Category: Software & Web-Development

Kostenloser PHP Editor für Android

Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release