Stopfen Sie die SSL-Sicherheitslücke aus 2009 mit Apache 2.2.15

09. März 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In der neuen Version konnten die Entwickler im Modul mod_ssl eine Authentifizierungs-Sicherheitslücke schließen.

Dabei handelt es sich um die Sicherheitslücke CVE-2009-3555, über die der sogenannte SSL-Renegotiation-Angriff möglich ist. Damit können Angreifer die Parameter einer bestehenden SSL-Verbindung beeinflussen und sie in zwei Verbindungen aufteilen. So ist es den Angreifern möglich, als sogenannter Man-in-the-Middle, die übertragenden Daten mitzulesen.

Neben dieser Sicherheitslücke wurden drei weitere Schwachstellen sowie eine Reihe an Fehlern im Apache 2 Kern und diversen Modulen behoben. Eine ausführliche Liste der Änderungen finden Sie im Changelog. Die neue Apache-Version 2.2.15 steht ab sofort zum Download bereit.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"