SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
WannaCry stoppen & entfernen
mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...
Autor :
admin
Kategorie:
Software & Web-Development
Update für PHP 4.3 erschienen
PHP 4.3.5 beseitigt zahlreiche Fehler. Die freie Script-Sprache PHP ist in der Version 4.3.5 erschienen. Das Update beseitigt in erster Linie Fehler, neue Funktionen verspricht erst das kommende Major-Release PHP 5. Neben den Fehlerkorrekturen bringt P ...
Autor :
admin
Kategorie:
Software & Web-Development
Cebit News : Nettraffic misst den Verkehr im Internet
Nettraffic will auf der CeBIT ein neues Messsystem für Server-Performace mit deutschsprachiger Schnittstelle präsentieren. ...
Autor :
admin
Kategorie:
Software & Web-Development
DSL-Flatrate von Yahoo Deutschland
Yahoo wagt sich mit einer DSL-Flatrate auf den deutschen Markt. ...
Autor :
admin
Kategorie:
Software & Web-Development
Linux-Kernel 2.4.19 freigegeben
Marcelo Tosatti, verantwortlich für die 2.4-Serie des Linux-Kernels, hat die neue Version 2.4.19 freigegeben. Die neue Ausgabe des Kernels für das Open-Source-Betriebssystem enthält unter anderem Aktualisierungen bei der Unterstützung für 64-Bit-Prozessor ...
Autor :
admin
Kategorie:
Software & Web-Development
Welche Technologien sollte ein PHP Programmierer beherrschen?
In der heutigen digitalen Welt ist die Rolle eines PHP Programmierers von großer Bedeutung. ...
Autor :
admin
Kategorie:
Dies und Das