SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Zend Framework
Im Oktober 2005 verkündete Zend den Start des PHP Collaboration Project, das ein Framework für Webapplikationen entwickeln sollte. Nun sind erste Teile des Projekts veröffentlicht worden, darunter das Zend Framework in einer Vorschauversion. Zends erklär ...
Autor :
admin
Category:
Software & Web-Development
IBM entwickelt "schnellsten Prozessor der Welt"
Der neue Siliziumprozessor erreiche eine Geschwindigkeit von 210 Gigahertz. Damit sei eine magische Grenze durchbrochen. Genau wie man früher geglaubt habe, dass Flugzeuge nie die Schallmauer durchbrechen könnten, sei man bisher überzeugt gewesen, dass Si ...
Autor :
admin
Category:
Software & Web-Development
Strato vernichtete Inhalt von 7.000 Domains und es geht weiter
Webhoster Strato hat erneut eine Stellungnahme zu den inzwischen fast eine Woche dauernden Ausfällen abgegeben. Anders als zuvor ist jetzt aber von "vollständigem Datenverlust" bei rund 7.000 Webseiten die Rede. Die Schuld sieht Strato bei KPNQwest und Sp ...
Autor :
admin
Category:
Software & Web-Development
EnterpriseDB will Oracle auf Basis von PostgreSQL Konkurrenz machen
Mit EnterpriseDB meldet sich ein neuer, ambitionierter Mitspieler im Markt für Datenbank-Management-Systeme. Mit dem sofort als Beta-Version verfügbaren Produkt EnterpriseDB 2005 (EDB2005) auf Basis der Open-Source-Software PostgreSQL will EnterpriseDB ei ...
Autor :
admin
Category:
Software & Web-Development
PHP 4.3.2RC3 veröffentlicht
Dies ist das dritte und letzte Release und sollte keine kritischen Bugs und Probleme mit sich bringen. Download unter http://qa.php.net/ ...
Autor :
admin
Category:
Software & Web-Development
PHP Summit – Spring
Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...
Autor :
admin
Category:
Software & Web-Development
