1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in Apaches SSL-Modul

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Update für PHP 4.3 erschienen

PHP 4.3.5 beseitigt zahlreiche Fehler. Die freie Script-Sprache PHP ist in der Version 4.3.5 erschienen. Das Update beseitigt in erster Linie Fehler, neue Funktionen verspricht erst das kommende Major-Release PHP 5. Neben den Fehlerkorrekturen bringt P ...

admin

Autor : admin
Category: Software & Web-Development

Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben

Die Maguma GmbH veröffentlicht ihre Open Source PHP Entwicklungsumgebung Maguma OpenStudio am 7. März 2005, 3 Tage vor Beginn der CEBIT. Maguma OpenStudio wird unter der Mozilla Public License (MPL) 1.1 veröffentlicht. Maguma Studio besteht weiterhin al ...

admin

Autor : admin
Category: Software & Web-Development

Sun verklagt Microsoft

Microsoft soll Schadensersatz zahlen und Java in Windows integrieren Sun Microsystems hat am Freitag Abend eine private Kartellklage gegen Microsoft eingereicht. Im Verfahren vor dem United States District Court im kalifornischen San Jose will Sun ...

admin

Autor : admin
Category: Software & Web-Development

Serverausfall bei Puretec

Tja, leider hatte Puretec gestern einen kompletten Serverausfall. Unsere Seiten waren daher von 12:oo Uhr bis ca. 17:oo Uhr nicht erreichbar. Auf unsere Nachfrage hin bekamen wir zur Antwort:" Die Server werden gerade mit mehr RAM ausgestattet, dies dauer ...

admin

Autor : admin
Category: Software & Web-Development

Telekom: Nachbrenner für T-DSL

Die Deutsche Telekom will Geschäftskunden einen neuen T-DSL-Tarif namens BusinessOnline anbieten, der sich aber auch für so manchen Privatkunden als attraktiv herausstellen könnte. Die Übertragungsgeschwindigkeit ist mit 1536 kBit/s Downstream und 192 kBi ...

admin

Autor : admin
Category: Software & Web-Development

PHP-Kongress verpasst?

Soweit wir bisher sehen konnten war der erste Tag ein voller Erfolg. Livebilder vom Kongress könnt Ihr euch unter php.3uu.de anschauen. Wenn Ihr doch noch Zeit finden solltet - Der Kongress geht noch bis zum 6.10.2000. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release