php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Apache 2.0.50 beseitigt Sicherheitslöcher

Berni | Neu | Beitrag gelesen 2290 gelesen |

 


Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star GIF-Patent bald vom Tisch
star Maguma Toolkit
star Zend PHP5 Contest
star PHP 5 RC3RC1 kommt bald
star Apache-Version 1.3.31 verfügbar

 
Links zum Artikel

Weitere PHP-News und Artikel

GIF-Patent bald vom Tisch

| Berni | Views

Maguma Toolkit

| Berni | Views

Zend PHP5 Contest

| Berni | Views

PHP 5 RC3RC1 kommt bald

| Berni | Views

Apache-Version 1.3.31 verfügbar

| Berni | Views

Neue Ausgabe von PHP Solutions 3/2004 (4)

| Berni | Views

Neue Ausgabe von Hakin9 2/2004 (4)

| Berni | Views

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  38 39 40 41 42 43 44 45 46 47 48 49 50  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
14.10.2019