1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in Apaches SSL-Modul

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Hardware-Aufrüstung leicht gemacht - Online-Gutscheine nutzen

Hardware und Software sind zwei Positionen, die unmittelbar zusammenhängen. Für viele Programme wird eine gewisse Hardwareausstattung vorausgesetzt, sodass es unvermeidbar ist, das eigene Equipment regelmäßig aufzufrischen. ...

admin

Autor : admin
Category: Miscellaneous

Oracle setzt auf indische Programmierer

Der US-Softwarekonzern Oracle will innerhalb der nächsten 12 bis 18 Monate 50 Millionen US-Dollar in Indien investieren. Der Löwenanteil des Geldes soll in Oracles indische Software-Entwicklungs-Zentren fließen, um besser von der großen Anzahl preiswerter ...

admin

Autor : admin
Category: Software & Web-Development

Imagemagick unter Windows Vista

Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...

schmalle

Autor : schmalle
Category: Software & Web-Development

Navicat MySQL GUI Manager for Windows version 8.0.24 is released.

By Premiumsoft. Navicat MySQL GUI Manager is a powerful yet easy to use MySQL client provides extensive functionality for managing and developing MySQL. It features an intuitive interface and provides a set of useful tool to import/ export, backup/ resto ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, ...

admin

Autor : admin
Category: Software & Web-Development

Kopierschutz für PHP-Anwendungen

Die Firma Zend Technologies hat Produkte und Services für Unternehmenskunden und professionelle PHP-Entwickler angekündigt. Die Programme und Dienste sollen die Performance von PHP-Anwendungen erhöhen. Das Caching-Modul »Zend Cache« legt eine teilweise üb ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release