1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neuer Gerichtsbeschluss untersagt Network Solutions weitere 'Domain-Geiselhaft'

In dem Verfahren der STRATO AG gegen den amerikanischen Registrar Network Solutions (NSI) hinsichtlich der CNO-Domainverwaltung in Eigenregie haben die Deutschen einen weiteren wichtigen Gerichtsbeschluss zum Schutz Ihrer Kunden erwirkt. Im Beschluss des ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP4Mono: PHP bändelt mit .Net an

Raphael Romeikat hat mit PHP4Mono einen Compiler entwickelt, der PHP-Code in die Common Intermediate Language (CIL) umwandelt. Mittlerweile ist es sogar möglich, aus PHP auf andere .NET-Assemblies zuzugreifen Quelle: http://www.golem.de/0602/43591.htm ...

admin

Autor : admin
Kategorie: Software & Web-Development

Ausblick auf Novell NetWare 6

Am Rande seiner CeBIT-Pressekonferenz zum neuen GroupWise 6 hat Novell auch die Folgeversion 6 seiner Netware angekündigt. ----> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft verrät neue Details zu Palladium

Techniker sind für Argumente berüchtigt, bei denen sie die Folgen ihrer Erfindungen nicht abschätzen. Ähnlich klangen die Bemühungen von Sicherheitsexperten von Microsoft in einem Workshop am heutigen Dienstag in Berlin, die bereits bestehenden massiven B ...

admin

Autor : admin
Kategorie: Software & Web-Development

Deutsche Yii Framework Community

Seit dem 19.03.2012 gibt es für die Yii PHP Framework Community ein deutsches Zuhause. ...

dhcomputer

Autor : dhcomputer
Kategorie: Software & Web-Development

Arbeit an Linux Kernel 2.5 kurz vor dem Beginn

Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen