1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Warnung vor dem Identitätsklau

In der heutigen digitalen Welt werden Identitätsmanagement-Systeme zur Anonymisierung wie Identifizierung stets und ständig benötigt. Nur wenige dieser Systeme haben jedoch Marktreife. Wer im Internethandel eBay bietet und anbietet, darf dies unter Pse ...

admin

Autor : admin
Kategorie: Software & Web-Development

Macromedia MX Forum

Macromedia MX Forum vom 06. bis 08. Juni 2002 - im MMC-Coloneum Koeln Die Macromedia-Welt trifft sich auf über 2000m" und bietet Ihnen Außergewoehnliches: Wir haben für Sie ein abwechslungsreiches und kurzweiliges Informationsprogramm mit in ...

admin

Autor : admin
Kategorie: Software & Web-Development

Umstrittene Technik: Geheim - Codes auf vielen Webseiten verraten User

Eine neue Technik namens 'Web bugs' (die AOL schon verwendet), die vor allem von Werbefirmen im Internet genutzt werden wird, ist sehr umstritten. 'web bugs' sind Tags die in die HTML- Struktur einer Webseite implementiert sind. Alleine das Aufrufen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft setzt Meilenstein für das interaktive Fernsehen

Die erste Fernsehgesellschaft, die interaktives Fernsehen mit der Set-Top-Box von Microsoft anbietet, ist die portugiesische Firma TV Capo. Mit der neuen Box kann man Online-Shopping, Home-Banking betreiben, spielen und digitale Videos aufnehmen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bundestag beschließt Schutz gegen Missbrauch von 0190-Nummern

Einstimmig hat der Bundestag heute ein Gesetz beschlossen, mit welchem Verbraucher vor dem Missbrauch von 0190- und 0900-Nummern geschützt werden sollen. dieses Gesetz sei wichtig, betontenPolitiker aller Parteien, um die Rechte der Verbraucher zu wahren. ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 5.1 kommt mit Partitioning, Row-Based Replication und einem Event-Scheduler

Die Betaversion ist bereits seit 2 Jahren verfügbar. Jetzt haben die Entwickler die Version MySQL 5.1 - Generally Available (GA) offiziell für den produktiven Einsatz freigegeben. MySQL 6.0 steht bereits als Alphaversion zum Download bereit. dev.mys ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen