Удаленный отказ в обслуживании против Apache mod_ssl
| Дата публикации: | 09.03.2004 |
| Всего просмотров: | 1521 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apache 2.0.x |
| Уязвимые версии: Apache mod_ssl 2.0.35 -2.0.48
Описание: Уязвимость обнаружена в Apache mod_ssl. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может послать открытые HTTP запросы к SSL порту на Apache Web сервере, чтобы вызвать условия отказа в обслуживании. Уязвимость связанна с утечкой памяти в mod_ssl в функции ssl_io_filter_disable() в 'ssl_engine_io.c' файле. URL производителя:http://nagoya.apache.org/bugzilla/show_bug.cgi?id=27106 Решение:Установите обновленную версию Apache (2.0.49-dev): http://httpd.apache.org/ Исправление также доступно через CVS: http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.117&r2=1.118 |
|
| Ссылки: | CAN-2004-0113 |