Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Internationale PHP Konferenz 2002

Der Call for Papers für die diesjährige Internationale PHP Konferenz ist gestartet. Wer einen oder mehrere Vorträge halten möchte, kann seine Vorschläge unter http://www.phpconference.de/2002/kt/input/ posten. Die Deadline für Vorschläge ist der 5. Ju ...

admin

Autor : admin
Category: Software & Web-Development

Bundestag beschließt Schutz gegen Missbrauch von 0190-Nummern

Einstimmig hat der Bundestag heute ein Gesetz beschlossen, mit welchem Verbraucher vor dem Missbrauch von 0190- und 0900-Nummern geschützt werden sollen. dieses Gesetz sei wichtig, betontenPolitiker aller Parteien, um die Rechte der Verbraucher zu wahren. ...

admin

Autor : admin
Category: Software & Web-Development

Netscapes Marktanteil auf Rekordtief

Schenkt man den Marktforschern von Websidestory Glauben, dann hat Netscape im weltweiten Browsermarkt mit seinem Anteil ein Rekordtief erreicht. Bis zum 26. August seien weltweit nur noch 3,39 Prozent der Surfer mit Netscape unterwegs gewesen, heißt es in ...

admin

Autor : admin
Category: Software & Web-Development

"Lasst uns in Ruhe, sonst stirbt Windows XP"

Microsoft will sich in der nächsten Runde des Kartellprozesses mit einer neuen Offensive gegen mögliche Sanktionen behaupten. Der Softwarekonzern will damit drohen, sein neues Betriebssystem "Windows XP" komplett vom Markt zu nehmen, sollten sich die klag ...

admin

Autor : admin
Category: Software & Web-Development

EMS MySQL Manager 3.2 veröffentlicht!

EMS MySQL Manager™ ist ein starkes Tool für MySQL ® Datenbank-Server-Verwaltung und Entwicklung. MySQL-Manager arbeitet mit verschiedenen MySQL Versionen von 3.23 bis 5.02 und Unterstützt alle letzten MySQL-Eigenschaften einschließlich Ansichten, versorgt ...

admin

Autor : admin
Category: Software & Web-Development

mySQL Previews von Falcon und neue GIS-Funktionen veröffentlicht

MySQL führt so genannte "Previews" ein, die eine Vorschau auf neue Funktionen des freien Datenbank-Management-Systems geben, unabhängig von neuen Versionen. Den Anfang macht eine Preview der neuen Storage-Engine Falcon sowie eine Vorschau auf neue GIS-Fun ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release