1. PHP Magazin
  2. Software & Web-Development
  3. SSL-Modul für Apache gefixt

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

DivX - Browser-Plug-ins

Nach einem experimentellen Active-X-Player für Microsofts Internet Explorer ist nun die erste Betaversion eines DivX-Plug-ins für die Windows-Versionen von Firefox, Mozilla und Netscape erschienen. Die Software kann kostenlos von den Seiten der DivX Labs ...

admin

Autor : admin
Category: Software & Web-Development

Telekom muss keine Großhandelsflatrate anbieten

Die Telekom muss nach einer Entscheidung des Oberverwaltungsgericht Münster seinen Konkurrenten keine Großhandelspauschale anbieten. Ausschlaggebend für das Urteil war die Einstellung der T-Online Flatrate. ...

admin

Autor : admin
Category: Software & Web-Development

LEVANZO erhoeht von 50 MB auf 150 MB

LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...

admin

Autor : admin
Category: Software & Web-Development

Internet Explorer 6.0

Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...

admin

Autor : admin
Category: Software & Web-Development

Design und Development für mobile Endgeräte

Gibt es das mobile Web überhaupt? Und sollten dementsprechend von nun an separate Webseiten für mobile Endgeräte wie Smartphones und Tablets erstellt werden? ...

admin

Autor : admin
Category: Miscellaneous

PHP Summit – Spring

Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release