Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥

2004-9-15 20:55
このエントリーをはてなブックマークに追加

Apache 2.0.44~50 の mod_ssl モジュールに、SSL proxy に欠陥があり、悪意のある SSL サーバから細工されたデータを受け取るとクラッシュし、DoS 攻撃が成立するようです。(CAN-2004-0751)

パッチが出ていて、2.0.51dev(開発版)で修正されています。2.0.43 以前は対象外とされていますが、2.0.40 時点のソースコードを読むと、似たようなロジックが存在します。本当に影響ないのか気になります。

2 Comments

  1. 複数の脆弱性を修正した Apache の RPM (Red Hat 9 用)

    Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥が見つかっています。(CAN-2004-0747、CAN-2004-0748、CAN-2004-0751、CAN-2004-0768、CAN-2004-0809) これらの欠…

    トラックバック by 津田ふみかの日記2004-09-28 23:30

  2. Fedora Legacy アップデート 2004/10/12

    Fedora Legacy Project から、httpd (Apache HTTP Server) のアップデートがリリースされました。 Fedora Core 1 と Red Hat 9 が対象で、CAN-2004-0488 CAN-2004-0493 CAN-2004-0747 CAN-2004-0748 CAN-2004-0751 CAN-2004-0786 CAN-2004-0809 CAN-2004-0811 の脆弱性が…

    トラックバック by 津田ふみかの日記2004-10-12 13:25

Sorry, the comment form is closed at this time.

69 queries. HTML convert time: 1.235 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン