Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen. Red Hat hat seine Pakete für die Desktop- und Enterprise-Produkte aktualisiert. Zudem hat der Hersteller Verbesserungen für den Apache implementiert und weitere Fehler beseitigt. Die anderen Distributoren haben bislang noch keine neuen Pakete zur Verfügung gestellt. Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Firefox 3.5 Preview richtet sich an Entwickler

Mozilla hat die Version FireFox 3.5 als Preview veröffentlicht und richtet sich explizit an Entwickler. ...

admin

Autor : admin
Category: Miscellaneous

phpMyAdmin 2.2.0rc2

Die Version von phpMyAdmin ist als Release Candidate 2 verfügbar. Optische sowie eine vereinfachte Bedinungen sind eininge der neuen Features. http://phpmyadmin.sourceforge.net/download.html ...

admin

Autor : admin
Category: Software & Web-Development

USB-2.0-Unterstützung für Windows XP fertig

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...

admin

Autor : admin
Category: Software & Web-Development

DSL für alle

Die dänische Regierung will sämtliche Haushalte mit Hochgeschwindigkeits-Zugang zum Internet ausstatten. Das wurde am Mittwoch bekannt gegeben. Tja, leider nur in Dänemark. Mal sehen wie lange noch die BRD im IT Bereich von Bedeutung sein wird! ...

admin

Autor : admin
Category: Software & Web-Development

STRATO steht zum Verkauf - jetzt einsteigen :)

Wer jetzt in das Webhosting- und Servergeschäft einsteigen will, sollte eine ordentliche Kaffeekasse haben. Ca. 400 Millionen Euro will die freenet AG für STRATO haben. ...

admin

Autor : admin
Category: Miscellaneous

Alternative deutsche Version von Opera 6 erhältlich

Fehlerbereinigte, deutsche Sprachdatei und Hilfesystem kostenlos verfügbar Zusammen mit drei anderen Opera-Anwendern erstellte Oliver J. Thiele, der als Mitglied des damaligen "Opera Teams Germany" zusammen mit anderen bereits die offizielle Opera ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release