发布日期：2004-03-09
更新日期：2004-03-17

受影响系统：

Apache Software Foundation Apache 2.0.48
Apache Software Foundation Apache 2.0.47
Apache Software Foundation Apache 2.0.46
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36
Apache Software Foundation Apache 2.0.35

描述：

---

BUGTRAQ  ID: 9826
CVE(CAN) ID: CVE-2004-0113

Mod_SSL是Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。

mod_ssl存在一个内存泄露问题，远程攻击者可以利用这个漏洞发送标准HTTP请求给SSL端口，可导致远程拒绝服务攻击。

详细漏洞细节目前没有提供。

<*来源：Mick Wall （mick@mickandwendy.com）
  
  链接：http://www.apacheweek.com/features/security-20
*>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
Apache CVS版本已经修正此漏洞：

http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.117&r2=1.118

浏览次数：3095
严重程度：0（网友投票）