In dem mod_ssl welches bei der aktuellen Version des XAMPP für Mac OS X mitgeliefert wird besteht ein Security Hole, welches es erlaubt ein buffer overflow zu produzieren und eine Remote Shell aufzubauen oder beliebigen Code ausführen zu lassen.
Diesen Bug hab ich mit GFI LANguard N.S.S. 7.0 gefunden.
Die Lösung dafür wäre das mod_ssl neuer als 2.8.7 zu verwenden.
Ich würde das apachefriends team gerne unterstützen und dieses Modul neu kompillieren, nur hab ich es bis jetzt noch nicht fertig gebracht das mod_ssl mit Apache 2 zu kompilieren. Falls jemand eine Anleitung hat wäre ich sehr dankbar.
Hier noch eine Beschreibung von dem Bug:
http://www.securityfocus.com/bid/10736
Server auf meinem Rechner:
Apache/2.0.55 (Unix) PHP/5.0.5 DAV/2 mod_ssl/2.0.55 OpenSSL/0.9.8a mod_webapp/1.2.0-dev mod_perl/2.0.2 Perl/v5.8.7 Server at localhost Port 80
Mysql 4.0.21[/url]