Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Nicht die Flatrate, sondern Internet-by-Call wird billiger

Nach der Einführung der Großhandelsflatrate durch die Telekom, wird jetzt klar dass der Nutzer am Ende doch von der Großhandelsflatrate profitieren könnte. Dieses betrifft zwar nicht die Flatrate denoch können die Internet-by-Call-Tarife um ca 25% falle ...

admin

Autor : admin
Category: Software & Web-Development

Die Tage für PHP 4 sind gezählt

Ab denn 5. Februar 2008 wollen einige prominente Open-Spource-Projekte ihre Unterstützung von PHP 4 einstellen. Typo3, Drupal, phpMyAdmin, Propel, Symfony und andere bald dann noch für PHP 5. Sie hoffen mit ihrem Projekt "Go PHP 5" mehr Menschen zum Um ...

admin

Autor : admin
Category: Software & Web-Development

What's new in PHP 8.2.10

PHP 8.2.10 is one of the latest versions of PHP, which brings a number of improvements and new features. In this article we will discuss some of the outstanding new features and improvements in this version. ...

admin

Autor : admin
Category: Software-Updates

“PHP Essentials“ Buch zu gewinnen!

“PHP Essentials“ Buch zu gewinnen! Wer sich unter www.thickbook.com einträgt, hat die Chance das Buch “PHP Essentials“ zu gewinnen. Aus dem Inhalt: · Introduction · Chapter 1: Getting Started with PHP · Chapter 2: Basic PHP Techniques · Chap ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft veröffentlicht MSN Messenger 6.0

Microsoft hat die sechste Version seines MSN Messengers in einer endgültigen Fassung fertiggestellt. Nach dem Motto "Finde Dein digitales Ich" soll die Software den Nutzern erweiterte Möglichkeiten bieten, sich mit einer Online-Identität zu schmücken. Dem ...

admin

Autor : admin
Category: Software & Web-Development

Das bekannte und beliebte MySQL Tool „mySQL Front“ steht vor dem aus.

Als einen der Hauptgründe führt der Autor den Rechtsstreit zwischen MySQL AB und dem Betreiber an. MySQL AB sieht eine Verletzung seiner Marke „MySQL“. Der Begriff taucht im Namen des Produktes sowie der Projekt-URL auf. Ein Versuche den Streit un ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release