1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in Apaches SSL-Modul

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Zend stellt WinEnabler für PHP vor

Zend bringt mit dem WinEnabler eine neue Lösung auf den Markt, mit der sich die Stabilität der Script-Sprache PHP in Windows-Umgebungen sicherstellen und die Performance erhöhen lassen soll. Dabei verspricht Zend eine Stabilität und Geschwindigkeit, die P ...

admin

Autor : admin
Category: Software & Web-Development

PHPUnit version 10 released

PHPUnit version 10 released

PHPUnit version 10 released

Version 10 of the popular test framework PHPUnit has been released and is available for download. ...

TheMax

Autor : TheMax
Category: Software & Web-Development

PHP-Resource.de USERTREFFEN KÖLN 07/2009

Es ist mal wieder soweit! Die Moderatoren, Administratoren und User treffen sich zum 4. Usertreffen in Köln. ...

admin

Autor : admin
Category: Miscellaneous

PHP4Mono: PHP bändelt mit .Net an

Raphael Romeikat hat mit PHP4Mono einen Compiler entwickelt, der PHP-Code in die Common Intermediate Language (CIL) umwandelt. Mittlerweile ist es sogar möglich, aus PHP auf andere .NET-Assemblies zuzugreifen Quelle: http://www.golem.de/0602/43591.htm ...

admin

Autor : admin
Category: Software & Web-Development

Application-Server für PHP

Die Zend Platform 3.0 verspricht mehr Zuverlässigkeit, Skalierbarkeit sowie Leistung. Ferner und soll die Antwortzeiten von PHP-Scripten verbessern und die Ausfallzeiten verkürzen werden. Die Zend Platform 3.0 wird in drei verschiedenen Ausführungen an ...

admin

Autor : admin
Category: Software & Web-Development

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release