SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Projektmanagement Damals und Heute
Werfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
PHP Magazin
Mozilla 0.9.5 - Browser mit neuen Features
Das aktuelle Release des OpenSource-Browsers Mozilla 0.9.5 bietet einige neue Funktionen, vor allem aber zahlreiche Bugfixes. Dabei Profitiert der User vor allem von einer verbesserten Leistung und einer erhöhten Ergonomie des Interface. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
Putty 0.63 steht zum Download bereit.
Putty, der beliebt SSH-Client, ist jetzt in der Version 0.63 erschienen. Es wurden einige Sicherheitslücken geschlossen. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Dies und Das
PHP.Pirus - DER PHP Virus
Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.3.6 veröffentlicht
Das PHP Development Team ist stolz die neueste PHP Version 4.3.6 veröffentlichen zu können. Eine Reihe von Bugs wird mit dieser Version behoben. Die Änderungen sind hier anzusehen ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development
JQuery, anonyme Funktionen und interessante Methoden
Das Webvideo von Paul Irish ist sowohl für Einsteiger als auch für fortgeschrittene Anwender interessant. ...
![admin](/de/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Kategorie:
Software & Web-Development