|
2003-04-04: Defective Apple Apache SSL module fix Kontakt / Contact |
||
|
Die Situation
Nach dem letzten Sicherheits-Update durch die Apple Software Aktualisierung funktionierte mein Apache Webserver nicht mehr auf sicheren Verbindungen. Im Fehlerprotokoll des Servers war zu sehen, dass es bei jedem Zugriff einen Segmentation Fault gab. Helfen konnte mir niemand, und auch in den Diskussionsforen fand sich kein Eintrag. Nach einigem Experimentieren konnte ich eine ältere Version der zuständigen Diese Version steht hier zum Herunterladen. |
The Situation
Following the most recent Apple Security Update, distributed via the Software Updater Application, my Apache WebServer ceased to provide services on secury connections. The error log indicated that there was an segmentation fault with every request. Nobody was able to help me, and there was no hint in any discussion forum. After some experimentation, I was able to reconstruct a former version of the supposedly faulty This version is available for download here. |
|
|
Warnung
Sicherheits-Updates werden nicht verteilt, nur weil jemand lustig ist. Sicher gab es einen triftigen Grund, das Modul auszutauschen, wahrscheinlich eine ausnutzbare SIcherheitslücke. Ich verwende SSL, um mein privates Web-Mail Interface abzusichern. Auf meinem alten Rechner (233 Mhz G3) gibt es ausser dem nicht viel zu holen, von daher habe ich, nach Abwägung der Risiken, entschieden, dass es riskanter ist, meine Post Unverschlüsselt zu übertragen. Ich weise ausdrücklich darauf hin, dass jeder diese Enscheidung selbst treffen muss und lehne jegliche Verantwortung ab. |
WARNING
There are no security updates just for the fun of providing one. Most likely there is an exploitable security risk associated with the old module. I do use SSL to protect my own, private webmail interface on my home machine. As my machine is very old (233 Mhz G3), there is not very much to gain from breaking into this machine, and I have carefully evaluated the pros and cons of running a potentially leaky software versus transmitting all my private mail unencrypted. You must conduct this evaluation yourself, and I deny any responsibility for this module whatsoever. |
|
| I claim no authorship of any Software mentioned on this page, and YES, vi is my favourite editor. | ||
