Security Lab

Несколько уязвимостей в Apache и mod_ssl для Sun Cobalt

Дата публикации:10.12.2003
Всего просмотров:1217
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0020
CVE-2003-0192
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Cobalt RaQ 4
Sun Cobalt RaQ 550
Sun Cobalt RaQ XTR
Sun Cobalt Qube 3
Уязвимые версии: Sun Cobalt Qube 3, Sun Cobalt RaQ 4, Sun Cobalt RaQ 550, Sun Cobalt RaQ XTR

Описание: Sun Cobalt выпустила обновление для Apache и mod_ssl, которое устраняет несколько уязвимостей, которые позволяют злонамеренному пользователю манипулировать файлами регистрации Apache Web сервера и заставить mod_ssl использовать более слабый алгоритм шифрования.

URL производителя: http://cobalt.sun.com/

Решение:Установите соответствующие обновления:

Qube 3:
http://ftp.cobalt.sun.com/pub/packages/qube3/ml/Qube3-All-Security-4.0.1-16622.pkg

RaQ 550:
http://ftp.cobalt.sun.com/pub/packages/raq550/all/RaQ550-All-Security-0.0.1-16622.pkg

RaQ XTR:
http://ftp.cobalt.sun.com/pub/packages/raqxtr/eng/RaQXTR-All-Security-1.0.1-16622.pkg

RaQ 4:
http://ftp.cobalt.sun.com/pub/packages/raq4/eng/RaQ4-All-Security-2.0.1-16622.pkg