Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sedo bietet "Wertgutachten" für Domains

Sedo bietet ab sofort die Erstellung eines Wertgutachtens, mit dem der Preis einer Domain näher bestimmt werden soll. Für die Dienstleistung verlangt der Domain-Händler jedoch 19 Euro (rund 38 Mark) pro Domain. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die RIGID-FLEX-Technologie

Die sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

ionCube Encoder Version 2 erhältlich

ionCube Ltd. hat die Version 2.0 des gleichnamigen Encoder auf den Markt gebracht. Neben neuen Features wurde auch an der Handhabung gearbeitet. weitere Informationen unter www.ioncube.com/encoder/ ionCube Ltd. has released version 2.0 of their PH ...

admin

Autor : admin
Kategorie: Software & Web-Development

Firefox 3.5 Preview richtet sich an Entwickler

Mozilla hat die Version FireFox 3.5 als Preview veröffentlicht und richtet sich explizit an Entwickler. ...

admin

Autor : admin
Kategorie: Dies und Das

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Jetzt ist es offiziel 'Entwickler lieben MySQL'

Der Marktforscher Evans Data eine stetig wachsende Beliebtheit von MySQL festgestellt. Dieses führt Evans Data in erster Linie auf die Popularität von LAMP zurück. In den letzten zwei Jahren konnte mySQL einen zuwachs von 25% verzeichnen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen