Удаленный отказ в обслуживании против Apache mod_ssl

Дата публикации:
09.03.2004
Всего просмотров:
1182
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache 2.0.x
Уязвимые версии: Apache mod_ssl 2.0.35 -2.0.48

Описание: Уязвимость обнаружена в Apache mod_ssl. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать открытые HTTP запросы к SSL порту на Apache Web сервере, чтобы вызвать условия отказа в обслуживании. Уязвимость связанна с утечкой памяти в mod_ssl в функции ssl_io_filter_disable() в 'ssl_engine_io.c' файле.

URL производителя:http://nagoya.apache.org/bugzilla/show_bug.cgi?id=27106

Решение:Установите обновленную версию Apache (2.0.49-dev): http://httpd.apache.org/

Исправление также доступно через CVS: http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.117&r2=1.118

Ссылки: CAN-2004-0113

или введите имя

CAPTCHA