SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Windows Phone 7, Programmierwerkzeuge kostenlos zum download

iPhone und Android verfügen über eine erhebliche Anzahl von Apps. Microsoft will mit den Programmierwerkzeuge für Windows Phone 7 Marktanteile gutmachen. ...

admin

Autor : admin
Kategorie: Dies und Das

PHP 4.3.3 released!

Die Version 4.3.3 ist endlich in der Final auf http://www.php.net erschienen. Nach eigener Aussage der Entwickler wird allen Anwendern ein Update auf die neueste Version empfohlen: The PHP developers are proud to announce the immediate availability ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2.0 steht vor der Tür

PHP 5.2 rc 3 soll nicht nur schneller werden, sondern auch bei der Speicherverwaltung effizienter arbeiten. Download unter http://downloads.php.net/ilia/ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP Beta in Seattle vorgestellt

In Seattle stellte vor kurzem die neuste Beta der neuen Windows-Version XP ( Expierience - Ex Whistler ) vor. Mit einer komplett neuen Oberfläche ( Codename "LUNA" ) will Microsoft seine .Net (sprich "Dotnet" ) Strategie weiter auf Vordermann bringen.Die ...

admin

Autor : admin
Kategorie: Software & Web-Development

Geschäfte per digitaler Unterschrift

Geschäfte im Internet können in Deutschland ab dem Sommer per elektronischer Unterschrift abgeschlossen werden. Nach dem Bundestag billigte am Freitag auch der Bundesrat das Signatur-Gesetz, das die elektronische Unterschrift der handschriftlichen rechtli ...

admin

Autor : admin
Kategorie: Software & Web-Development

Total Commander 7.50 verfügbar

Das bekannte Dateimanager und FTP-Client Total Commander ist in der Version 7.50 erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen