mod_ssl 2.0.47 buffer overflow security problem

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

mod_ssl 2.0.47 buffer overflow security problem

Postby mic » 21. August 2003 16:34

Ich habe den aktuellen XAMPP win32 version 0.9 (Apache/2.0.47 (Win32) mod_ssl/2.0.47 OpenSSL/0.9.7b) laufen.

GFI LANguard meldet folgendes Sicherheitsproblem:
Apache Mod_SSL-Apache-SSL Buffer Overflow Vulnerability(1)

Trifft diese Feststellung zu?
Wird es ein Update geben?

Viele Grüße
mic
mic
 

Postby nemesis » 22. August 2003 04:55

openssl ist in der neuesten/letzten version enthalten, auf was der dumme scanner hinweißen will ist ein alter bug...

hatte das Programm auch mal testweise kurz ausprobiert, glaub hat so paar hundert!? "sicherheitslöcher" angeblich gefunden, konnte mir aber nicht mal sagen welchen ftp ich am laufen habe... naja einfach mal das "Teil" deinstallieren ;)
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

mod_ssl 2.0.47

Postby Guest » 22. August 2003 09:50

Mein posting hatte sich nicht auf openssl sondern auf die mod_ssl bezogen (siehe Titel meines Postings). mod_ssl ist das Modul, das die Schnittstelle zu openssl in den Apache einbindet.

off topic @nemesis:
Ich würde das Programm LANguard nicht so negativ sehen. Heutzutage sind wirklich in jeder Software Sicherheitslöcher (meist eben buffer overflows) enthalten. Sitzt ein Programm (wie der Apache) an der Schnittstelle zum Internet, kann so ein kleiner buffer overflow schnell ausgenutzt werden, um vom Internet aus beliebigen "arbitrary code" auf deinem Rechner auszuführen. Falls die aktuelle Version von LANguard bei dir :shock: hunderte :shock: von Sicherheitslöchern anzeigen sollte (bei mir zeigt es nur das oben genannte an), würde ich dir stark empfehlen, dein Sicherheitskonzept zu überdenken...

Viele Grüße
mic
Guest
 

Postby Oswald » 22. August 2003 13:16

Huhu mic!

Trotzdem komisch: Mir ist kein Sicherheitsproblem in mod_ssl 2.0.47 bekannt. Hmm..

Gruß,
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby nemesis » 24. August 2003 00:09

das programm ist einfach scheiße :)
kann sein das ne alte version die ich mal hatte schlimmer war als die neue, aber lauter ftp server die ich nicht habe anzuzeigen und sagen das ich da nen bufferoverflow habe, ney, sowas tu ich mir nimma an :)
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 11 guests