SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt
2004-07-19 00:00:00 2004-07-19 00:00:00 admin
Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.
Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.
heise.de
Ratings
Here you can write a comment
Related topics
Kreditkarten-Nummern bei Online-Händler erbeutet
Nach einem Cracker-Angriff hat der kanadische CD- und DVD-Vertreiber A&B Sound seine Website vom Netz genommen. ---> Morpheus ...

Autor :
admin
Category:
Software & Web-Development
Microsoft ändert Nutzungsbestimmungen für Windows XP
Microsoft erlaubt sich selbst weitreichenden Zugriff auf jedes XP-System Wie jetzt bekannt wurde, hat Microsoft seine Nutzungsbestimmungen zu Windows XP in einem Detail verändert: So will sich Microsoft die Erlaubnis des Anwenders holen, ein Syste ...

Autor :
admin
Category:
Software & Web-Development
Das sind die meistgesuchten Begriffe
Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

Autor :
admin
Category:
Software & Web-Development
DoS-Angriff gegen Twitter
Der Blogging-Dienst Twitter steht derzeit unter einer DoS-Attacke. ...

Autor :
admin
Category:
Miscellaneous
Sicherheitslücken in phpBB behoben
Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. ...

Autor :
admin
Category:
Software & Web-Development
eKabel: Pauschale für Web, Telefon und TV
Hessischer Kabelnetzbetreiber will für circa 60 Mark Web, TV und Telefon anbieten. Bereits im März sollen in Hessen erste eingeschränkte Tests laufen ...

Autor :
admin
Category:
Software & Web-Development