安全研究

安全漏洞
Apache Mod_SSL HTTP请求远程拒绝服务攻击漏洞

发布日期:2004-03-09
更新日期:2004-03-17

受影响系统:
Apache Software Foundation Apache 2.0.48
Apache Software Foundation Apache 2.0.47
Apache Software Foundation Apache 2.0.46
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36
Apache Software Foundation Apache 2.0.35
描述:
BUGTRAQ  ID: 9826
CVE(CAN) ID: CVE-2004-0113

Mod_SSL是Apache服务器上的SSL实现,用来为Apache Web服务器提供加密支持。

mod_ssl存在一个内存泄露问题,远程攻击者可以利用这个漏洞发送标准HTTP请求给SSL端口,可导致远程拒绝服务攻击。

详细漏洞细节目前没有提供。

<*来源:Mick Wall (mick@mickandwendy.com
  
  链接:http://www.apacheweek.com/features/security-20
*>

建议:
厂商补丁:

Apache Software Foundation
--------------------------
Apache CVS版本已经修正此漏洞:

http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.117&r2=1.118

浏览次数:3111
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障