Переполнение Буфера в Apache модуле Mod_SSL
| Дата публикации: | 01.03.2002 |
| Всего просмотров: | 1408 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Mod_SSL – реализация SSL (Secure Socket Layer) для Apache webserver.
Переполнение буфера происходит, когда mod_ssl обращается к кэшу SSL сеанса. Уязвимые версии mod_ssl неспособны к обработке больших представлений сеанса. Чтобы эксплуатировать эту уязвимость, нападающий должен так или иначе увеличить размер данных, представляющих сеанс. Это может быть выполнено с помощью чрезвычайно большого сертификата клиента. Это возможно, если допускается проверка сертификатов клиента, и если сертификат проверен web сервером как доверенный. Уязвимость найдена в mod_ssl mod_ssl 2.8-2.8.6 |
| Ссылки: | Источник |