SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Windows Phone 7, Programmierwerkzeuge kostenlos zum download
iPhone und Android verfügen über eine erhebliche Anzahl von Apps. Microsoft will mit den Programmierwerkzeuge für Windows Phone 7 Marktanteile gutmachen. ...
Autor :
admin
Kategorie:
Dies und Das
PHP 4.3.3 released!
Die Version 4.3.3 ist endlich in der Final auf http://www.php.net erschienen. Nach eigener Aussage der Entwickler wird allen Anwendern ein Update auf die neueste Version empfohlen: The PHP developers are proud to announce the immediate availability ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.2.0 steht vor der Tür
PHP 5.2 rc 3 soll nicht nur schneller werden, sondern auch bei der Speicherverwaltung effizienter arbeiten. Download unter http://downloads.php.net/ilia/ ...
Autor :
admin
Kategorie:
Software & Web-Development
Windows XP Beta in Seattle vorgestellt
In Seattle stellte vor kurzem die neuste Beta der neuen Windows-Version XP ( Expierience - Ex Whistler ) vor. Mit einer komplett neuen Oberfläche ( Codename "LUNA" ) will Microsoft seine .Net (sprich "Dotnet" ) Strategie weiter auf Vordermann bringen.Die ...
Autor :
admin
Kategorie:
Software & Web-Development
Geschäfte per digitaler Unterschrift
Geschäfte im Internet können in Deutschland ab dem Sommer per elektronischer Unterschrift abgeschlossen werden. Nach dem Bundestag billigte am Freitag auch der Bundesrat das Signatur-Gesetz, das die elektronische Unterschrift der handschriftlichen rechtli ...
Autor :
admin
Kategorie:
Software & Web-Development
Total Commander 7.50 verfügbar
Das bekannte Dateimanager und FTP-Client Total Commander ist in der Version 7.50 erschienen. ...
Autor :
admin
Kategorie:
Dies und Das