![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-030 Apache - mod_ssl sårbar för blockeringsattack
Publicerad: 050324
Problembeskrivning:
CVE-referens: -
Hartmut Keil har upptäckt en säkerhetsbrist i Apache mod_ssl. Funktionen "ssl_io_filter_cleanup" har en minnesläcka som kan leda till en blockeringsattack. En fjärran angripare kan starta en ssl-session mot servern och stänga ner den innan servern har hunnit att skicka en enda byte som svar. Detta leder till otillåtet minnesutnyttjande, vilket resulterar i att servern kraschar.
Påverkade versioner:
Apache version 2 till och med 2.0.49
Uppdatering:
En programfix finns att hämta här: http://www.securityfocus.com/bid/12877/solution/
Tillfällig lösning:
Mer information:
http://www.securityfocus.com/bid/12877
Versionshistorik:
050524: Särskilt råd skapat.