Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...

admin

Autor : admin
Category: Software & Web-Development

The most important parameters for hosting

Good web space is becoming more and more important in today's world. Scripts are becoming more modern and demand higher performance, the general traffic on the Internet is increasing." ...

admin

Autor : admin
Category: Hosting & Technology

Vier Anbieter dominieren das Web

Nach einer gestern veröffentlichten Studie von Jupiter Media Metrix dominieren in den USA vier Inhalte-Anbieter das Web. Auf das Quartett entfallen 50 Prozent aller Online-Minuten. Marktführer ist demnach AOL Time Warner mit 32,0 Prozent, gefolgt von Micr ...

admin

Autor : admin
Category: Software & Web-Development

PHP-Kongress verpasst?

Soweit wir bisher sehen konnten war der erste Tag ein voller Erfolg. Livebilder vom Kongress könnt Ihr euch unter php.3uu.de anschauen. Wenn Ihr doch noch Zeit finden solltet - Der Kongress geht noch bis zum 6.10.2000. ...

admin

Autor : admin
Category: Software & Web-Development

Windows Vista Beta 2 jetzt testen

Die aktuelle Beta-Version wird in deutscher Sprache angeboten und ist sowohl für 32 und 64Bit -Systeme zu haben. 4,3 GByte müssen für das ISO-Image von der Microsoft Seite gesaugt werden. Mit einem Unkostenbeitrag von 16,- Euro kann eine Windows Vista auf ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.12 verfügbar

Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release