SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Ratings
Here you can write a comment
Related topics
Maguma Workbench: Neues Release 2.2 der modularen PHP IDE
Am 20. Januar 2005 bringt Maguma die Version Maguma Workbench 2.2 auf den Markt. Maguma Workbench 2.2 bietet neue Funktionen, mehr Stabilität und eine neue Preisgestaltung. Zudem wird das Maguma Workbench SDK veröffentlicht, das zu mehr Unabhängigkeit i ...
Autor :
admin
Category:
Software & Web-Development
MySQL Kick-Off und Intensivkurs
Die MySQL GmbH bietet im September in fünf deutschen Städten Infoveranstaltungen und Intensivkurse an. Daten und Orte 9. September: Hamburg 10. September: Köln 11. September: Offenbach 12. September: Aichtal-Grötzingen (bei Stuttgart) 13. Sept ...
Autor :
admin
Category:
Software & Web-Development
SuSE Linux 7.2 ab 12. Juni im Handel
Ab 12. Juni will SuSE die neue Version 7.2 seiner Linux-Distribution ausliefern. Als wichtige Neuerungen hebt der Hersteller Verbesserungen in den Bereichen Audio und Sicherheit sowie bei dem Konfigurationstool Yast2 hervor. ...
Autor :
admin
Category:
Software & Web-Development
Kostenloser PHP Editor für Android
Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...
Autor :
admin
Category:
Software & Web-Development
Neue Technologien für den Firefox 3.5
Mozilla eröffnet den Web-Entwickler neue Möglichkeiten. Mit deutlich mehr Funktion und Möglichkeiten kommt die Version 3.5 daher. ...
Autor :
admin
Category:
Miscellaneous
PHP 5.0.5 veröffentlicht
Das PHP-Team hat den 5er-Ast seiner Open-Source-Skriptsprache vornehmlich um zahlreiche kleinere Bugs bereinigt. Außerdem enthält PHP 5.0.5 nun die PCRE-Bibliothek (Perl Compatible Regular Expressions) in Version 5 aus der Anfang August als Release Candid ...
Autor :
admin
Category:
Software & Web-Development