SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log().

Den Entwicklern zufolge lässt sich der Fehler ausnutzen, um Code übers Netz auszuführen, wenn Apache 1.3 als Proxy eingesetzt wird (mod_proxy). Es ist nicht ganz klar, ob nicht auch andere Angriffsszenarien existieren; Apache 2 ist jedoch nicht verwundbar. Der Fehler wurde anscheinend bei einem Code-Review entdeckt, das die Entwickler angesetzt hatten, nachdem ein anderes, nicht ausnutzbares Problem gemeldet wurde.

Das Modul mod_ssl ist ein eigenständiges Projekt, das vor Jahren aus Apache-SSL entstanden ist. Mittlerweile haben die beiden nur noch wenig gemeinsam. Auch Apache-SSL wird noch gepflegt und weiterentwickelt.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

LEVANZO erhoeht von 50 MB auf 150 MB

LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...

admin

Autor : admin
Category: Software & Web-Development

VS.Php 2.6 bringt innovative Änderungen

Die Komola UG veröffentlicht heute die unter Entwicklern verbreitete PHP IDE für Visual in der neuen Version 2.6. In dieser wurde unter anderem die IntelliSense Engine von Grund auf überarbeitet. Dadurch kann dem Entwickler jetzt nicht nur eine zuverlässi ...

admin

Autor : admin
Category: Software & Web-Development

Gesetzesänderung- weitere Pflichten für Online-Verkäufer

Die zum 1. Januar 2003 in Kraft tretende Änderung der deutschen Preisangabenverordnung bedeutet nicht zuletzt für Betreiber von Online-Shops eine erweiterte Informationspflicht. Sie müssen künftig auf den Werbe- beziehungsweise Katalogseiten ihrer Website ...

admin

Autor : admin
Category: Software & Web-Development

Data Generator Utilities 2.1 veröffentlicht.

EMS ist froh die neusten Versionen von MySQL Data Generator, PostgreSQL Data Generator, MS SQL Data Generator, und InterBase/Firebird Data Generator Utilities vorstellen zu dürfen. Was ist der Data Generator? EMS Data Generator™ ist ein leistungsfähi ...

admin

Autor : admin
Category: Software & Web-Development

HeidiSQL 5.1 ist fertig

Das freie MySQL-Frontend HeidiSQL ist in der Version 5.1 veröffentlicht worden. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.2 veröffentlicht

php.net gab heute bekannt das die neue Version von PHP 4.3.2 zum Download bereitsteht. Desweiteren wird eine (http://www.php.net/ChangeLog-4.php) ChangeLog zur Verfügung gestellt in der sämtliche Änderungen und Bugfixes dokumentiert sind. Der Update ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release