Abo
  • Services:

Apache 2.2.15 mit Sicherheitsupdates erschienen

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches

Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

Artikel veröffentlicht am ,
Apache 2.2.15 mit Sicherheitsupdates erschienen

Das Apache-Team hat sich in der Version 2.2.15 den im Herbst 2009 bekanntgewordenen Fehler im SSL-/TLS-Protokolls vorgenommen und Reparaturen eingebaut. Für Versionen des HTTP-Servers, die mit der reparierten Version 0.98m von OpenSSL kompiliert wurden, haben die Entwickler zusätzlich die sogenannte SSLInsecureRenegotiation Direktive in das Modul mod_ssl integriert. Damit kann mit Apache wieder das unsichere SSL-/TLS-Renegotiation verwendet werden, wenn Clients das neuere Protokoll noch nicht beherrschen.

Stellenmarkt
  1. EWE NETZ GmbH, Oldenburg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen

Gleichzeitig haben die Entwickler eine nach eigenem Bekunden partielle Reparatur der Sicherheitslücke integriert, die Neuaushandlungen von Verbindungen durch Clients verhindert. Genauer gesagt werden Verbindungen nicht aufrechterhalten, wenn sie gepufferte Daten enthalten. Allerdings bleibt in Apache-Versionen, die mit Versionen vor OpenSSL 0.9.8l kompiliert wurden, die Neuaushandlung per Verzeichnis/Standort weiterhin unsicher. Drei weitere Sicherheitsreparaturen erfuhren die Module mod_isapi und mod_proxy_ajp sowie der Server selbst, sie alle hatten allerdings nichts mit dem SSL-/TLS-Fehler zu tun.

Zahlreiche weitere Reparaturen betreffen Module des Webservers, unter anderem einen Fehler im Modul mod_proxy_ajp, das einen Verbindungsabbruch eines Clients besser abfängt, und im Modul mod_ssl, das einen potenziellen I/O-Hänger behebt. Eine komplette Liste aller Bugfixes findet sich im offiziellen Changelog. Der Quellcode der aktuellen Version liegt auf den Servern des Apache-Projekts zum Download bereit.



Anzeige
Top-Angebote
  1. 62,95€ (Preis-Leistungs-Tipp aus PCGH 10/2017) - Vergleichspreis ca. 100€
  2. 39,88€ (Bestpreis!)
  3. 39€ (Vergleichspreis 59,99€)

Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

eSIM: Die Plastik-SIM-Karte ist noch lange nicht weg
eSIM
Die Plastik-SIM-Karte ist noch lange nicht weg

Ein halbes Jahr nach dem Ende der Verhandlungen um die eSIM bieten immerhin zwei von drei Netzbetreibern in Deutschland die fest verbaute SIM-Karte an. Doch es gibt noch viele Einschränkungen.
Von Archie Welwin


    Esa: Sonnensystemforschung ohne Plutonium
    Esa
    Sonnensystemforschung ohne Plutonium

    Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
    Von Frank Wunderlich-Pfeiffer

    1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
    2. Mission Horizons @Astro_Alex fliegt wieder
    3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

      •  /