Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-030 Apache - mod_ssl sårbar för blockeringsattack

Publicerad: 050324

Problembeskrivning:
CVE-referens: -
Hartmut Keil har upptäckt en säkerhetsbrist i Apache mod_ssl. Funktionen "ssl_io_filter_cleanup" har en minnesläcka som kan leda till en blockeringsattack. En fjärran angripare kan starta en ssl-session mot servern och stänga ner den innan servern har hunnit att skicka en enda byte som svar. Detta leder till otillåtet minnesutnyttjande, vilket resulterar i att servern kraschar.

Påverkade versioner:
Apache version 2 till och med 2.0.49

Uppdatering:
En programfix finns att hämta här: http://www.securityfocus.com/bid/12877/solution/

Tillfällig lösning:


Mer information:
http://www.securityfocus.com/bid/12877

Versionshistorik:
050524: Särskilt råd skapat.