1. PHP Magazin
  2. Software & Web-Development
  3. Apache 2.0.50 beseitigt Sicherheitslöcher

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen.

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. Dadurch konnten Angreifer beliebigen Speicher belegen, laut Guninski wäre auf 64-Bit-Plattformen mit mehr als vier Gigabyte Speicher auch ein Heap Overflow möglich gewesen. Der zweite Fehler, ebenfalls von Guninski gefunden steckte in mod_ssl. Die Funktion ssl_util_uuencode_binary() prüfte einen Puffer nicht ausreichend, sodass ein überlanges Subject-Feld (Distinguished Name, DN) in einem SSL-Zertifikat den Stack überschreiben konnte.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Bundesrat ruft Vermittlungsausschuss zum Urheberrecht an

Privatkopien sollen nur von legalen Quellen erlaubt werden Der Bundesrat hat heute zu dem Gesetz zur Regelung des Urheberrechts in der Informationsgesellschaft den Vermittlungsausschuss angerufen. Er schlägt vor, wie von der Industrie gefordert, Priva ...

admin

Autor : admin
Category: Software & Web-Development

Trend Micro warnt vor Hackerangriff auf den MS-SQL Port

Vermutlich neue Version des Wurms WORM_SQLACCESS.A Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei

Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

admin

Autor : admin
Category: Software & Web-Development

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket ...

admin

Autor : admin
Category: Software & Web-Development

Power-over-Ethernet-Standard verabschiedet

Das IEEE (Institute of Electrical and Electronics Engineers) hat die aktualisierte Version des Power-over-Ethernet-Standards IEEE 802.3af-2003 (PoE) verabschiedet. Vorteile des neuen IEEE 802.3af-Standards: Voice-over-IP-Telefon beispielsweise fun ...

admin

Autor : admin
Category: Software & Web-Development

Active Server Pages Konferenz

Konferenz für Software-Entwickler und Projektleiter im Internet-Umfeld vom 10. bis 11. Juli 2000 in Burghausen. Was steht hinter den neuen Internet-Technologien wie ASP, XML, COM und DCOM? Diese Fragen und mehr stehen im Mittelpunkt der ersten Active Serv ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release