![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-016 Säkerhetsbrist i mod_ssl för Apache
Publicerad: 040310
Problembeskrivning:
CVE-referens: (CAN-2004-0113)
Mick Wall har identiferat en säkerhetsbrist i modulen mod_ssl för webservern Apache. Denna sårbarhet beror på ett programeringsfel som inträffar när okrypterad HTTP traffik skickas till SSL-porten. Effektivt utnyttjande av denna brist kan leda till att webserverns minne tar slut och tjänsten försätts i ett icke-nåbart tillstånd.
Påverkade versioner:
2.0.35 till 2.0.48
Uppdatering:
Apache 2.0.49 finns att ladda ned på: http://httpd.apache.org/download.cgi
http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.100.2.11&r2=1.100.2.12
Mer information:
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=27106
http://www.apacheweek.com/features/security-20
Versionshistorik:
040310: Särskilt råd skapat.
040323: Uppdaterade rådet med länk till Apache 2.0.49.