Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-059 Sårbarhet i mod_ssl

Publicerad: 040528

Problembeskrivning:
CVE-referens: CAN-2004-0488
En sårbarhet i modulen mod_ssl till Apache har upptäckts av Georgi Guninski. Utnyttjas sårbarheten kan det leda till en tillgänglighetsattack (DoS-attack) eller att godtycklig kod kan exekveras på systemet. För att attacken ska vara möjlig krävs det att "FakeBasicAuth" är konfigurerat i mod_ssl samt att klientcertifikatet är utfärdat av en CA (Certificate Authority) som servern litar på (trusted CA).

Påverkade versioner:
mod_ssl 2.x
Apache 1.3.x
Apache 2.0.x

Uppdatering:
Uppdatera till mod_ssl 2.8.18 för Apache 1.3.31
http://www.modssl.org/source/mod_ssl-2.8.18-1.3.31.tar.gz

För Apache 2 finns en uppdatering i CVS
http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_kernel.c?r1=1.105&r2=1.106

Mer information:
http://www.securityfocus.com/bid/10355/info/

Versionshistorik:
040528: Särskilt råd skapat.