Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥
2004-9-15 20:55
Apache 2.0.44~50 の mod_ssl モジュールに、SSL proxy に欠陥があり、悪意のある SSL サーバから細工されたデータを受け取るとクラッシュし、DoS 攻撃が成立するようです。(CAN-2004-0751)
パッチが出ていて、2.0.51dev(開発版)で修正されています。2.0.43 以前は対象外とされていますが、2.0.40 時点のソースコードを読むと、似たようなロジックが存在します。本当に影響ないのか気になります。
複数の脆弱性を修正した Apache の RPM (Red Hat 9 用)
Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥が見つかっています。(CAN-2004-0747、CAN-2004-0748、CAN-2004-0751、CAN-2004-0768、CAN-2004-0809) これらの欠…
トラックバック by 津田ふみかの日記 — 2004-09-28 23:30
Fedora Legacy アップデート 2004/10/12
Fedora Legacy Project から、httpd (Apache HTTP Server) のアップデートがリリースされました。 Fedora Core 1 と Red Hat 9 が対象で、CAN-2004-0488 CAN-2004-0493 CAN-2004-0747 CAN-2004-0748 CAN-2004-0751 CAN-2004-0786 CAN-2004-0809 CAN-2004-0811 の脆弱性が…
トラックバック by 津田ふみかの日記 — 2004-10-12 13:25