1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

“PHP Essentials“ Buch zu gewinnen!

“PHP Essentials“ Buch zu gewinnen! Wer sich unter www.thickbook.com einträgt, hat die Chance das Buch “PHP Essentials“ zu gewinnen. Aus dem Inhalt: · Introduction · Chapter 1: Getting Started with PHP · Chapter 2: Basic PHP Techniques · Chap ...

admin

Autor : admin
Kategorie: Software & Web-Development

okcinnetbiz-cms-free

Das okcinnetbiz-cms startet erstmal in einer kostenlosen Variante. Das okcinnetbiz-cms free CMS (Content Managment System) bietet die Möglichkeit direkt per Browser Inhalte in einer Datenbank zu hinterlegen. Die Dateneingabe erfolgt schnell und einfach m ...

okcinnetbiz

Autor : okcinnetbiz
Kategorie: Software & Web-Development

Linux: Das Eine-Milliarde- Sekunden-Problem

Nach dem - weitgehend ausgebliebenen - Jahr-2000-Problem droht Benutzern von Linux- und Unix-Systemen mal wieder Ärger: Am 9. September sind seit dem Start der Unix-Zeitrechnung eine Milliarde Sekunden vergangen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler

PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...

admin

Autor : admin
Kategorie: Software-Updates

eBay kauft PayPal

1,5 Milliarden US-Dollar für Online-Bezahldienst Das Online-Auktionshaus eBay kauft den Online-Bezahldienst PayPal, der bereits von zahlreichen eBay-Mitgliedern ausgiebig genutzt wird. Der Kauf wird in Form eines Aktientausches abgewickelt und hat ...

admin

Autor : admin
Kategorie: Software & Web-Development

Treffen Sie uns auf der ICT-Lounge 2013 in Frankfurt am Main.

Sie möchten uns, php-resource.de, einmal persönlich kennenlernen? Dann besuchen Sie uns auf der ICT-Lounge 2013 in Frankfurt am Main. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen