Schwachstelle in Apaches SSL-Modul

[Elegantly]

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL-Verbindung zu einem bestimmten Zeitpunkt zu unterbrechen. Betroffen ist mod_ssl in Apache 2.0.50 und in vorhergehenden Versionen.[...] Unter Debian ist die Schwachstelle nur in Unstable/Testing beseitigt. In Stable (Woody) ist Apache 2.0 nicht vorhanden.

Naja, Woody stirbt doch fast schon sowieso an Altersschwäche. Da hilft wohl nur noch Aktiveutanasie oder Sarge/3.1.

 

[DerFalk]

Wie kann ich am einfachsten den Apache2 updaten auf die 2.0.50? Hab nen SuSE 9.0 Ded. und den 4,0,48 drauf ...? Kurze Anleitung wäre top

 

[Thorsten]

Hallo!
Normalerweise am einfachsten - bei SuSE - über YaST. Soweit ich weis hat SuSE aber noch gar kein Fix dafür.

mfG
Thorsten

 

[DerFalk]

Jo, das dachte ich mir schon ... also mal wieder warten auf das Christkind

 

[Thorsten]

Wobei, was mir gerade auffällt:
Der Bug ist, zumindest nach Apache.org Angaben, doch schon älter.
Da gibt es doch schon neuere Probleme (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493).
Oder bin ich jetzt auf dem Holzweg?

mfG
Thorsten