1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

QSC - verbilligt DSL-Flat für Studenten

Der Q-DSL-Zugang von QSC zum Preis von derzeit 59 Euro (115,40 DM) wird jetzt noch billiger. Studenten erhalten die DSL-Flatrate jetzt zum Preis von 51 Euro (99,75 DM). QSC stellt wie bisher einen 1024 kbps Downstream und 128 kbps Upstream bereit. Fü ...

admin

Autor : admin
Category: Software & Web-Development

PDFlib 5: Neue Funktionen zur automatischen PDF-Generierung

Die PDFlib GmbH veröffentlicht mit PDFlib 5 eine umfangreich erweiterte Version ihrer Programmierbibliothek zur automatisierten und serverzentrierten PDF-Erzeugung und -Verarbeitung in unterschiedlichen Anwendungsumgebungen. Die neue Version unterstüt ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslöcher im Microsoft SQL Server

Microsoft warnt auf seiner TechNet-Security-Website vor zwei neu entdeckten Sicherheitslöchern im SQL Server. Betroffen sind die Versionen 7.0 und 2000 des Redmonder Datenbankservers. Ursache für beide Angriffsmöglichkeiten sind ungeprüfte Textpuffer, übe ...

admin

Autor : admin
Category: Software & Web-Development

LAMP kompakt auf dem Linux-Tag 2005

Unternehmen rund um die LAMP-Plattform präsentieren sich in Karlsruhe in der LAMP-Area Bereits zum zweiten Mal finden sich namhafte Anbieter, Projekte und Förderer der LAMP-Plattform auf dem Karlsruher Linux-Tag in einem gemeinsamen Bereich wieder. Vom ...

admin

Autor : admin
Category: Software & Web-Development

Version (2.0) von MySQL-Front verfügbar.

Seit heute ist die neue Version des beliebten mySQL Tool „MySQL-Front“ verfügbar. Neben Erneuerungen wurden vor allem einige Fehler behoben. New Features: - Usermanager now with support for editing existing users - Interface now Windows(r) XP ready ...

admin

Autor : admin
Category: Software & Web-Development

RIP Internet Explorer 6

Viele Unternehmen können oder wollen nicht auf eine aktueller Version des Microsofts Internet Explorers umsteigen. Microsoft hat noch viel Überzeugungsarbeit zu leisen. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release