Abo
  • Services:

Apache 2.2.15 mit Sicherheitsupdates erschienen

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches

Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

Artikel veröffentlicht am ,
Apache 2.2.15 mit Sicherheitsupdates erschienen

Das Apache-Team hat sich in der Version 2.2.15 den im Herbst 2009 bekanntgewordenen Fehler im SSL-/TLS-Protokolls vorgenommen und Reparaturen eingebaut. Für Versionen des HTTP-Servers, die mit der reparierten Version 0.98m von OpenSSL kompiliert wurden, haben die Entwickler zusätzlich die sogenannte SSLInsecureRenegotiation Direktive in das Modul mod_ssl integriert. Damit kann mit Apache wieder das unsichere SSL-/TLS-Renegotiation verwendet werden, wenn Clients das neuere Protokoll noch nicht beherrschen.

Stellenmarkt
  1. über OPTARES GmbH & Co. KG, südliches Baden-Württemberg
  2. Garz & Fricke GmbH, Hamburg

Gleichzeitig haben die Entwickler eine nach eigenem Bekunden partielle Reparatur der Sicherheitslücke integriert, die Neuaushandlungen von Verbindungen durch Clients verhindert. Genauer gesagt werden Verbindungen nicht aufrechterhalten, wenn sie gepufferte Daten enthalten. Allerdings bleibt in Apache-Versionen, die mit Versionen vor OpenSSL 0.9.8l kompiliert wurden, die Neuaushandlung per Verzeichnis/Standort weiterhin unsicher. Drei weitere Sicherheitsreparaturen erfuhren die Module mod_isapi und mod_proxy_ajp sowie der Server selbst, sie alle hatten allerdings nichts mit dem SSL-/TLS-Fehler zu tun.

Zahlreiche weitere Reparaturen betreffen Module des Webservers, unter anderem einen Fehler im Modul mod_proxy_ajp, das einen Verbindungsabbruch eines Clients besser abfängt, und im Modul mod_ssl, das einen potenziellen I/O-Hänger behebt. Eine komplette Liste aller Bugfixes findet sich im offiziellen Changelog. Der Quellcode der aktuellen Version liegt auf den Servern des Apache-Projekts zum Download bereit.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /