Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsofts CRM-System kommt im Januar

Wenige Tage nach der Terminverschiebung auf 2004 hat Microsoft die Produktion des internationalisierten Programmpakets MSCRM 1.2 zur Pflege von Kundenbeziehungen gestartet. Wie das Unternehmen am heutigen Montag bekanntgab, wird die Software ab sofort nac ...

admin

Autor : admin
Category: Software & Web-Development

Internetnutzung in den USA erreichte im Oktober neuen Rekord

Laut dem Oktober Internet Ratings Report 2001 von Nielsen NetRatings hat die Internetnutzung in den USA im Oktober um 4 Prozent zugenommen und mit 115,2 Millionen Nutzern ihren Höchststand in diesem Jahr erreicht. ...

admin

Autor : admin
Category: Software & Web-Development

Bezahlen über Amazon für ZenCart in Deutschland

WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...

Rashenter

Autor : Rashenter
Category: Software & Web-Development

11 MBit Flatrate für 220 Mark!?

Die Realisierung des Zugangs ist mittels Funktürmen, die im 3 km - Radius in allen Städten mit mehr als 50.000 Einwohnern aufgestellt werden sollen, geplant. Beginnend mit Berlin, Hamburg, München, Köln, Frankfurt/Main, Stuttgart soll die Netzabdeckung ko ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1.2 erschienen

Das Update der Skriptsprache PHP auf 5.1.2 behebt diverse Fehler und schließt einige Sicherheitslücken seit der etwas überstürzt herausgebrachten Version 5.1.1. Neben 85 Bugfixes bringt die neue Release aber auch einige Funktionserweiterungen... Quelle ...

admin

Autor : admin
Category: Software & Web-Development

Bilder vom PHP-Resource Usertreffen 2006 sind online!

Lange hat es gedauert, doch endlich sind die lange ersehnten Bilder vom ersten PHP-Resource Usertreffen 2006 aus Köln online! Unter php-resource.4webmaster.net könnt ihr sie euch anschauen. ...

admin

Autor : admin
Category: Miscellaneous

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release