Stopfen Sie die SSL-Sicherheitslücke aus 2009 mit Apache 2.2.15
09.03.2010
In der neuen Version konnten die Entwickler im Modul mod_ssl eine Authentifizierungs-Sicherheitslücke schließen.
Dabei handelt es sich um die Sicherheitslücke CVE-2009-3555, über die der sogenannte SSL-Renegotiation-Angriff möglich ist. Damit können Angreifer die Parameter einer bestehenden SSL-Verbindung beeinflussen und sie in zwei Verbindungen aufteilen. So ist es den Angreifern möglich, als sogenannter Man-in-the-Middle, die übertragenden Daten mitzulesen.
Neben dieser Sicherheitslücke wurden drei weitere Schwachstellen sowie eine Reihe an Fehlern im Apache 2 Kern und diversen Modulen behoben. Eine ausführliche Liste der Änderungen finden Sie im Changelog. Die neue Apache-Version 2.2.15 steht ab sofort zum Download bereit.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
