Security Hole mit mod_ssl !!!!

Irgendwelche Probleme mit XAMPP für Mac OS X? Dann ist hier genau der richtige Ort um nachzufragen.

Security Hole mit mod_ssl !!!!

Postby Frig » 16. January 2006 22:48

In dem mod_ssl welches bei der aktuellen Version des XAMPP für Mac OS X mitgeliefert wird besteht ein Security Hole, welches es erlaubt ein buffer overflow zu produzieren und eine Remote Shell aufzubauen oder beliebigen Code ausführen zu lassen.
Diesen Bug hab ich mit GFI LANguard N.S.S. 7.0 gefunden.
Die Lösung dafür wäre das mod_ssl neuer als 2.8.7 zu verwenden.

Ich würde das apachefriends team gerne unterstützen und dieses Modul neu kompillieren, nur hab ich es bis jetzt noch nicht fertig gebracht das mod_ssl mit Apache 2 zu kompilieren. Falls jemand eine Anleitung hat wäre ich sehr dankbar.

Hier noch eine Beschreibung von dem Bug:

http://www.securityfocus.com/bid/10736

Server auf meinem Rechner:
Apache/2.0.55 (Unix) PHP/5.0.5 DAV/2 mod_ssl/2.0.55 OpenSSL/0.9.8a mod_webapp/1.2.0-dev mod_perl/2.0.2 Perl/v5.8.7 Server at localhost Port 80
Mysql 4.0.21[/url]
mfg Frig
Frig
 
Posts: 10
Joined: 30. November 2004 09:21
Location: Neusiedl/See

Postby Wiedmann » 17. January 2006 09:13

http://www.securityfocus.com/bid/10736

Das betrifft (oder besser betraf nach 3 Jahren) aber nur das (externe) mod_ssl das es für den Apache 1.x gibt. Beim XAMPP ist aber der Apache 2.x mit einem eigenen mod_ssl dabei.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Frig » 17. January 2006 09:29

ok sorry!
mfg Frig
Frig
 
Posts: 10
Joined: 30. November 2004 09:21
Location: Neusiedl/See


Return to XAMPP für Mac OS X

Who is online

Users browsing this forum: No registered users and 2 guests