1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

IT-Arbeitsmarkt: Leichter Anstieg der Jobangebote im Januar

Durch Krise qualifizierte Initiativbewerbungen auch ohne Stellenausschreibung Der weihnachtliche Abwärtstrend am IT-Arbeitsmarkt scheint gestoppt zu sein. Im Januar 2002 wurden 2.814 Stellenangebote ausgeschrieben, was gegenüber dem Vormonat ein P ...

admin

Autor : admin
Category: Software & Web-Development

Apache für DoS-Attacken anfällig

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern ...

admin

Autor : admin
Category: Software & Web-Development

Wissensbestand in Unternehmen

Lebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsupdate für OpenX

Das Sicherheitsupdate 2.8.7 schließt eine Schwachstelle wodurch der Webserver kompromittiert werden kann. ...

admin

Autor : admin
Category: Miscellaneous

Toshiba revolutioniert die DVD: DVD könnte bald abgelöst werden

Der Trick den Toshiba verwendet, ist ein blauer Laser, der mit einer Wellenlänge von 405 nm arbeitet. Die neuen DVDs, haben die Normgrösse einer CD, fassen aber pro Schicht und Seite 30 GB Daten. Alte DVDs schaffen nur 4,7 GB Daten pro Schicht und Se ...

admin

Autor : admin
Category: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release