SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Ratings
Here you can write a comment
Related topics
SuSE Linux 7.2 ab 12. Juni im Handel
Ab 12. Juni will SuSE die neue Version 7.2 seiner Linux-Distribution ausliefern. Als wichtige Neuerungen hebt der Hersteller Verbesserungen in den Bereichen Audio und Sicherheit sowie bei dem Konfigurationstool Yast2 hervor. ...

Autor :
admin
Category:
Software & Web-Development
CDU fordert Konzeption für Computerausstattung an Schulen
Die Schulbildung müsse auf die raschen technologischen Veränderungen vorbereiten sowie auf den Bedarf der Wirtschaft und des Arbeitsmarktes ausgerichtet sein. ---> Morpheus ...

Autor :
admin
Category:
Software & Web-Development
<b><BR>Happy Birthday, E-Mail!</b>
Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

Autor :
admin
Category:
Software & Web-Development
Suchmaschine für den eigenen Webserver
Google hat mit dem Google Mini eine Hard- und Softwarelösung vorgestellt, die als Suchmaschine für das Intranet oder Internet-Websites gedacht ist. Derartige Geräte bietet Google schon seit einiger Zeit an, doch der Mini soll nun niedrigere Preisregionen ...

Autor :
admin
Category:
Software & Web-Development
10 Gründe, warum das Todesstern-Projekt gescheitert ist
Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...

Autor :
admin
Category:
PHP Magazin
Captcha and Security Queries
Small tools and services making it difficult for spammers to you clearly promote their own services. ...

Autor :
cr0ssfreak
Category:
Miscellaneous