1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

jQuery Mobile Javascript-Bibliothek für mobile Plattformen

Mit jQuery Mobile Plattformübergreifend moderne Webseiten erstellen. Jetzt wurde jQuery Mobile Alpha 1 veröffentlicht. ...

admin

Autor : admin
Category: Miscellaneous

Kostenlos: In zwei Minuten Flipbook erstellen

In deinem PDF blättern, statt scrollen? Kurze Ladezeiten, statt ewigem Download? Dazu noch Videos einbinden und dein PDF interaktiv werden lassen? ...

admin

Autor : admin
Category: Software & Web-Development

Der "Apache-Webserver" mit riesiger Sicherheitslücke

Jetzt wurde bekannt, dass der Apache-Webserver sehr unsicher ist. Viele Mio. Internet-Hosts sind deshalb relativ leicht auszuspionieren. Ebenfalls ist man sich im Klaren, dass Programme im Netz sind, die es ermöglichen den ganzen Webserver zum Erlieg ...

admin

Autor : admin
Category: Software & Web-Development

SilverStripe in Deutschland

Das auf PHP5 basierende OpenSource-CMS und MVC-Framework "SilverStripe" erfreut sich auch in Deutshland immer größerer Beliebtheit. Grund genug für das Entwicklerstudio aus Neuseeland, die ersten Usergroup-Treffen überhaupt in Deutschland (Berlin und Münc ...

admin

Autor : admin
Category: Software & Web-Development

id Software gibt Quake 2 Quellcode frei

Programmcode unter GPL auch zur kommerziellen Nutzung freigegeben id Software hat den Quellcode des 3D-Shooters Quake 2 im Rahmen der GNU Public License (GPL) zur Nutzung freigegeben. Bereits 1997 veröffentlichte der Spielehersteller den Quellcode ...

admin

Autor : admin
Category: Software & Web-Development

WinLinux 2001: "Der freundliche Pinguin"

Linux muss nicht kompliziert sein, das zumindest verspricht "WinLinux 2001", das erste Linux für Windows 95/98 und ME. Ohne Neupartitionierung installiert WinLinux ein Linux-System auf einem Windows-System. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release