SSL-Modul für Apache gefixt
 Berni |  Neu |  2336 gelesen
|
 Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().
Den Entwicklern zufolge lässt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Weitere PHP-News und Artikel
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
|
Über den Autor
 |
Status
Premium Mitglied
Beruf
Selbstständig
Mitglied seit:
22.01.2001
letzte Aktivität
07.12.2019
|
|
Im Forum suchen
Deutsch 
