php-resource.de

Aktuelle Themen und News zu PHP / mySQL

SSL-Modul für Apache gefixt

Berni | Neu | Beitrag gelesen 2335 gelesen |

 


Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Neue PHP-Versionen schließen Sicherheitslöcher
star PHP Solutions Ausgabe 4/2004 (5) Juli/August
star Apache 2.0.50 beseitigt Sicherheitslöcher
star GIF-Patent bald vom Tisch
star Maguma Toolkit

 
Links zum Artikel

Weitere PHP-News und Artikel

Neue PHP-Versionen schließen Sicherheitslöcher

| Berni | PHP

Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer

Beitrag gelesen 2474 Views | Neu

PHP Solutions Ausgabe 4/2004 (5) Juli/August

| Berni | MySQL

In der aktuellen Ausgabe: - Optimierung des PHP-Codes - Kampf der Giganten - MySQL - was bringt die Zukunft? - SQLite - klein ist schön - Wettervorhersage im XML-Format - ADOdb - ein alternatives Interface - Aufbewahrung von XML-Dokumenten in relati

Beitrag gelesen 2564 Views | Neu

Apache 2.0.50 beseitigt Sicherheitslöcher

| Berni | PHP

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Beitrag gelesen 2307 Views | Neu

GIF-Patent bald vom Tisch

| Berni | PHP

Nur noch wenige Tage, dann ist das zu zweifelhaftem Ruhm gelangte LZW-Patent der Firma Unisys endgültig Geschichte. Schon vor einem Jahr lief das US-Patent ab, heute folgt das europäische (EP 129,439 A1 ), übermorgen das japanische und am 7. Juli das kana

Beitrag gelesen 2256 Views | Neu

Maguma Toolkit

| Berni | PHP

Maguma Toolkit* ergänzt mit zusätzlichen Funktionen Maguma Workbench. Alle Features sind einzelne Module die einfach und schnell der Basis Maguma Workbench hinzugefügt werden können. Aufgrund der Plug-in Architektur können hilfreiche Add-ons zu jedem Zeit

Beitrag gelesen 2416 Views | Neu

Zend PHP5 Contest

| Berni | PHP

Der PHP 5 Coding Contest, der von Zend Technologies ausgerichtet wird, hat gestartet. Entwickler können bis zum 19. September aus sechs Aufgabenstellungen wählen, die in PHP 5 zu programmieren sind, und zwar ein Gallery-System, ein Online-Präsentationssys

Beitrag gelesen 2348 Views | Neu

PHP 5 RC3RC1 kommt bald

| Berni | PHP

Es wurde bekannt gegeben, dass eine Vorabversion von PHP 5 RC3 bald veröffentlicht werden soll, um im Vorfeld schon mal einige Funktionen zu testen und Fehler zu finden. Leider musste der Veröffentlichungstermin anfangs verschoben werden, da einige Proble

Beitrag gelesen 2158 Views | Neu

Apache-Version 1.3.31 verfügbar

| Berni | PHP

Die Apache Software Foundation hat die Apache-Version 1.3.31 veröffentlicht, die im Wesentlichen ein so genanntes "Bug Fix Release" ist. Wer sich über den Sprung in der Versionsnummer wundert: 1.3.30 wurde nie veröffentlicht. Die neue Version beseiti

Beitrag gelesen 2665 Views | Neu

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  38 39 40 41 42 43 44 45 46 47 48 49 50  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
06.12.2019