Удаленный отказ в обслуживании в Apache mod_ssl

Дата публикации:
12.09.2004
Всего просмотров:
1246
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apache 2.0.50

Описание: Уязвимость обнаружена в Apache mod_ssl когда используется обратный прокси. Удаленный пользователь может вызвать условия отказа в обслуживании в некоторых конфигурациях.

Удаленный пользователь может эксплуатировать переполнение буфера в char_buffer_read(), когда используется RewriteRule. Удаленный пользователь может аварийно завершить работу Apache.

URL производителя: http://issues.apache.org/bugzilla/show_bug.cgi?id=30134

Решение:Исправление доступно через CVS: http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.125&r2=1.126

Ссылки: http://issues.apache.org/bugzilla/show_bug.cgi?id=30134

или введите имя

CAPTCHA