SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

jQuery Mobile Javascript-Bibliothek für mobile Plattformen

Mit jQuery Mobile Plattformübergreifend moderne Webseiten erstellen. Jetzt wurde jQuery Mobile Alpha 1 veröffentlicht. ...

admin

Autor : admin
Category: Miscellaneous

Yahoo - AJAX-Bibliothek als Open Source veröffentlicht

Yahoo hat seine JavaScript-Bilbiothek (AJAX) für webbasierte Benutzer-Schnittstellen als Open Source veröffentlicht. Mit den Komponenten 'Yahoo User Interface Library' sollen sich Web-Applikationen im Desktop-Stil samt ereignisgesteuerter Interaktion entw ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 5.0 ist für den produktiven Einsatz freigegeben

Entwickler der populärsten Open-Source-Datenbank der Welt, meldet die allgemeine Verfügbarkeit der Version 5.0 von MySQL. Es handelt sich dabei um das bedeutendste Upgrade in der zehnjährigen Firmengeschichte. MySQL 5.0 lässt sich ab sofort kostenfrei von ...

admin

Autor : admin
Category: Software & Web-Development

Trend Micro warnt vor Hackerangriff auf den MS-SQL Port

Vermutlich neue Version des Wurms WORM_SQLACCESS.A Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff ...

admin

Autor : admin
Category: Software & Web-Development

Zweites Service Pack für Windows Vista ist fertig

Bis Ende Juni bekommt Microsofts umstrittenes Betriebssystem Windows Vista ein neues Zwischen-Update. ...

admin

Autor : admin
Category: Miscellaneous

jQuery 2.0 erschienen

Die JavaScript-Bibliothek jQuery ist in der Version 2.0 erschienen. Allerdings ohne Support von Internet-Explorer-Versionen 6, 7 und 8 dafür aber über 10% kleiner. ...

admin

Autor : admin
Category: Miscellaneous

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release