php-resource.de

Aktuelle Themen und News zu PHP / mySQL

SSL-Modul für Apache gefixt

Berni | Neu | Beitrag gelesen 2336 gelesen |

 


Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Neue PHP-Versionen schließen Sicherheitslöcher
star PHP Solutions Ausgabe 4/2004 (5) Juli/August
star Apache 2.0.50 beseitigt Sicherheitslöcher
star GIF-Patent bald vom Tisch
star Maguma Toolkit

 
Links zum Artikel

Weitere PHP-News und Artikel

Neue PHP-Versionen schließen Sicherheitslöcher

| Berni | Views

PHP Solutions Ausgabe 4/2004 (5) Juli/August

| Berni | Views

Apache 2.0.50 beseitigt Sicherheitslöcher

| Berni | Views

GIF-Patent bald vom Tisch

| Berni | Views

Maguma Toolkit

| Berni | Views

Zend PHP5 Contest

| Berni | Views

PHP 5 RC3RC1 kommt bald

| Berni | Views

Apache-Version 1.3.31 verfügbar

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  38 39 40 41 42 43 44 45 46 47 48 49 50  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
07.12.2019