Удаленный отказ в обслуживании в Apache mod_ssl
| Дата публикации: | 12.09.2004 |
| Всего просмотров: | 1472 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apache 2.0.50
Описание: Уязвимость обнаружена в Apache mod_ssl когда используется обратный прокси. Удаленный пользователь может вызвать условия отказа в обслуживании в некоторых конфигурациях. Удаленный пользователь может эксплуатировать переполнение буфера в char_buffer_read(), когда используется RewriteRule. Удаленный пользователь может аварийно завершить работу Apache. URL производителя: http://issues.apache.org/bugzilla/show_bug.cgi?id=30134 Решение:Исправление доступно через CVS: http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.125&r2=1.126 |
|
| Ссылки: | http://issues.apache.org/bugzilla/show_bug.cgi?id=30134 |