1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in Apaches SSL-Modul

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.0.5 veröffentlicht

Das PHP-Team hat den 5er-Ast seiner Open-Source-Skriptsprache vornehmlich um zahlreiche kleinere Bugs bereinigt. Außerdem enthält PHP 5.0.5 nun die PCRE-Bibliothek (Perl Compatible Regular Expressions) in Version 5 aus der Anfang August als Release Candid ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei

Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Geschäfte per digitaler Unterschrift

Geschäfte im Internet können in Deutschland ab dem Sommer per elektronischer Unterschrift abgeschlossen werden. Nach dem Bundestag billigte am Freitag auch der Bundesrat das Signatur-Gesetz, das die elektronische Unterschrift der handschriftlichen rechtli ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHProjekt 5.0 erschienen

Wie angekündigt hat Mayflower auf dem LinuxTag in Karlsruhe die Version 5.0 seiner Open-Source-Groupware PHProjekt vorgestellt. Bei PHProjekt 5.0 steht vor allem die Barrierefreiheit im Vordergrund, aber auch die Skalierbarkeit und Geschwindigkeit der Sof ...

admin

Autor : admin
Kategorie: Software & Web-Development

DivX - Browser-Plug-ins

Nach einem experimentellen Active-X-Player für Microsofts Internet Explorer ist nun die erste Betaversion eines DivX-Plug-ins für die Windows-Versionen von Firefox, Mozilla und Netscape erschienen. Die Software kann kostenlos von den Seiten der DivX Labs ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen