1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in Apaches SSL-Modul

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP Journal für 0,- EUR

Das PHP Journal ist ein Magazin für professionelle PHP-Entwickler, erscheint alle 2 Monate neu und bietet auf über 100 Seiten + DVD aktuelles Programmierwissen. ...

admin

Autor : admin
Category: Miscellaneous

PHP 4.0.4 patchlevel 1

PHP 4.0.4 patchlevel 1 has been released. This version fixes a few party-crashing bugs that were found in PHP 4.0.4, and two security problem that was found in the Apache module of all versions of PHP 4.0. While the danger of being vulnerable to the sec ...

admin

Autor : admin
Category: Software & Web-Development

Apache, MySQL und PHP kommen auf S60-Smartphones

Nokia will zukünftig das Smartphone-Betriebssystem S60 mit "PAMP-Stack" ausstatten und hat dazu Apache, MySQL und PHP auf S60 portiert. Mit dem Programmpaket will Nokia auch Module für PHP veröffentlichen, wodurch man Zugriff auf die Kernfunktionen des T ...

admin

Autor : admin
Category: Software & Web-Development

Multi-Branchen-Marktplatzsoftware 7.2.2 veröffentlicht

Die Software ebiz-trader steht in der Version 7.2.2 zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

DivX 4.0 Final Release - Videocodec verlässt Beta-Stadium

Das DivX Network hat nun die endgültige Version der beliebten Videokompressions-Software DivX 4.0 veröffentlicht. Im Vergleich zur DivX 4.0 Beta 3 wurden dabei eine ganze Menge Fehler ausgemerzt und erneut die Kompatibilität bei der Dekompression bzw. Wie ...

admin

Autor : admin
Category: Software & Web-Development

Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt

Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release