Дата публикации: | 01.03.2002 |
Всего просмотров: | 1425 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Mod_SSL – реализация SSL (Secure Socket Layer) для Apache webserver.
Переполнение буфера происходит, когда mod_ssl обращается к кэшу SSL сеанса. Уязвимые версии mod_ssl неспособны к обработке больших представлений сеанса. Чтобы эксплуатировать эту уязвимость, нападающий должен так или иначе увеличить размер данных, представляющих сеанс. Это может быть выполнено с помощью чрезвычайно большого сертификата клиента. Это возможно, если допускается проверка сертификатов клиента, и если сертификат проверен web сервером как доверенный. Уязвимость найдена в mod_ssl mod_ssl 2.8-2.8.6 |
Ссылки: | Источник |