Warnstufe:
Weniger kritisch
Auswirkungen:
Denial of Service
Angriffsweg(e):
von extern
Betriebssystem(e):
Linux
Microsoft Windows
Unix
Software:
Apache 2.0.x
Beschreibung:
Ueber eine Schwachstelle in Apache 2 kann ein externer Angreifer einen Denial
of Service hervorrufen.
Die Sicherheitsluecke beruht auf einem Verarbeitungsfehler innerhalb der SSL-
Engine, der beim Empfang von HTTP-Requests auf dem SSL-Port eines SSL-faehigen
Servers auftritt. Dies resultiert in Speicherlecks, die schliesslich zum
Absturz des Prozesses fuehren.
Die Sicherheitsluecke ist bestaetigt fuer die Versionen 2.0.35 bis
einschliesslich 2.0.48.
Loesung:
Die Sicherheitsluecke wurde in Apache 2.0.49 Development beseitigt.
Original Security-Report:
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=27106
Weniger kritisch
Auswirkungen:
Denial of Service
Angriffsweg(e):
von extern
Betriebssystem(e):
Linux
Microsoft Windows
Unix
Software:
Apache 2.0.x
Beschreibung:
Ueber eine Schwachstelle in Apache 2 kann ein externer Angreifer einen Denial
of Service hervorrufen.
Die Sicherheitsluecke beruht auf einem Verarbeitungsfehler innerhalb der SSL-
Engine, der beim Empfang von HTTP-Requests auf dem SSL-Port eines SSL-faehigen
Servers auftritt. Dies resultiert in Speicherlecks, die schliesslich zum
Absturz des Prozesses fuehren.
Die Sicherheitsluecke ist bestaetigt fuer die Versionen 2.0.35 bis
einschliesslich 2.0.48.
Loesung:
Die Sicherheitsluecke wurde in Apache 2.0.49 Development beseitigt.
Original Security-Report:
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=27106