In dem mod_ssl welches bei der aktuellen Version des XAMPP für Mac OS X mitgeliefert wird besteht ein Security Hole, welches es erlaubt ein buffer overflow zu produzieren und eine Remote Shell aufzubauen oder beliebigen Code ausführen zu lassen.
Diesen Bug hab ich mit GFI LANguard N.S.S. 7.0 gefunden.
Die Lösung dafür wäre das mod_ssl neuer als 2.8.7 zu verwenden.
Ich würde das apachefriends team gerne unterstützen und dieses Modul neu kompillieren, nur hab ich es bis jetzt noch nicht fertig gebracht das mod_ssl mit Apache 2 zu kompilieren. Falls jemand eine Anleitung hat wäre ich sehr dankbar.
Hier noch eine Beschreibung von dem Bug:
http://www.securityfocus.com/bid/10736
Server auf meinem Rechner:
Apache/2.0.55 (Unix) PHP/5.0.5 DAV/2 mod_ssl/2.0.55 OpenSSL/0.9.8a mod_webapp/1.2.0-dev mod_perl/2.0.2 Perl/v5.8.7 Server at localhost Port 80
Mysql 4.0.21[/url]
Security Hole mit mod_ssl !!!!
3 posts
• Page 1 of 1
by Wiedmann » 17. January 2006 09:13
http://www.securityfocus.com/bid/10736
Das betrifft (oder besser betraf nach 3 Jahren) aber nur das (externe) mod_ssl das es für den Apache 1.x gibt. Beim XAMPP ist aber der Apache 2.x mit einem eigenen mod_ssl dabei.
- Wiedmann
- AF Moderator
- Posts: 17102
- Joined: 01. February 2004 12:38
- Location: Stuttgart / Germany
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 15 guests