Ssl-palvelun ongelmia

Apachet alttiita palvelunestolle

12.3.2004 08:40 Viestintäviraston Cert-fi-tietoturvaryhmä varoittaa Apache-www-palvelinohjelmistosta löytyneestä ssl-palvelun haavoittuvuudesta. Haavoittuvuus mahdollistaa ssl-palvelua käyttävien 2.0-version Apache-palvelimien kaatamisen palvelunestohyökkäyksellä.

Cert-fin mukaan löydetty haavoittuvuus on http-pyyntöjen käsittelyyn liittyvä muistivuoto mod_ssl:ssä. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä ssl-palvelulle https-pyyntöjen sijaan tavallisia http-pyyntöjä, mitkä aiheuttavat httpd-prosessin käyttämän muistin kasvamisen ja prosessin kaatumisen.

Apache-palvelinohjelmiston haavoittuvan version 2.0 ohjelmakoodille on laadittu korjaus, Cert-fi kertoo.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Apachessa kaksi uutta aukkoa 16.9.2004
Red Hat pysyy Linux-nettipalvelinten ykkösenä 13.7.2004
CVS-ohjelmisto vuotaa taas 14.6.2004

Aiemmat

Krakkerit iskivät .name-sivustoon 2.12.2003
Cert-fi päivitti OpenSSL-varoitustaan 5.11.2003
Viranomaissivuja krakkeroitiin USA:ssa 21.10.2003
Asiantuntijat kutsuvat hakkeroimaan 13.10.2003
FBI julkaisi top 20 -listan haavoittuvuuksista 9.10.2003
Openssl-kirjastossa kolme haavoittuvuutta 1.10.2003
Reikiä Apache-palvelinohjelmistossa 30.5.2003
Apache 2.0 -palvelimissa vakava haavoittuvuus 3.4.2003
Apache-palvelinohjelmisto vuotaa 4.10.2002
Linux-verkkomato saastuttaa SSL-Apache -palvelimia 15.9.2002

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!