Удаленный отказ в обслуживании в Apache

Дата публикации:
19.09.2004
Всего просмотров:
1390
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apache до версии 2.0.51

Описание: Уязвимость обнаружена в Apache в обработке SSL подключений. Удаленный пользователь может заставить дочерний процесс войти в бесконечный цикл.

Удаленный пользователь может специальным образом оборвать SSL подключение, чтобы заставить дочерний процесс войти в бесконечный цикл. Повторяя это нападение, можно вызвать условия отказа в обслуживании на целевой системе. Уязвимость расположена в ssl_io_input_getline().

URL производителя: http://nagoya.apache.org/bugzilla/show_bug.cgi?id=29964

Решение:Установите обновленную версию программы: http://httpd.apache.org/download.cgi?update=200409150645

Ссылки: http://nagoya.apache.org/bugzilla/show_bug.cgi?id=29964

или введите имя

CAPTCHA