Security Lab

Переполнение Буфера в Apache модуле Mod_SSL

Дата публикации:01.03.2002
Всего просмотров:1425
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Mod_SSL – реализация SSL (Secure Socket Layer) для Apache webserver.

Переполнение буфера происходит, когда mod_ssl обращается к кэшу SSL сеанса. Уязвимые версии mod_ssl неспособны к обработке больших представлений сеанса.

Чтобы эксплуатировать эту уязвимость, нападающий должен так или иначе увеличить размер данных, представляющих сеанс. Это может быть выполнено с помощью чрезвычайно большого сертификата клиента. Это возможно, если допускается проверка сертификатов клиента, и если сертификат проверен web сервером как доверенный.

Уязвимость найдена в mod_ssl mod_ssl 2.8-2.8.6

Ссылки: Источник