Apache 2 - Denial of Service ueber mod_ssl

marzl

Well-Known Member
Warnstufe:
Weniger kritisch

Auswirkungen:
Denial of Service

Angriffsweg(e):
von extern

Betriebssystem(e):
Linux
Microsoft Windows
Unix

Software:
Apache 2.0.x

Beschreibung:
Ueber eine Schwachstelle in Apache 2 kann ein externer Angreifer einen Denial
of Service hervorrufen.

Die Sicherheitsluecke beruht auf einem Verarbeitungsfehler innerhalb der SSL-
Engine, der beim Empfang von HTTP-Requests auf dem SSL-Port eines SSL-faehigen
Servers auftritt. Dies resultiert in Speicherlecks, die schliesslich zum
Absturz des Prozesses fuehren.

Die Sicherheitsluecke ist bestaetigt fuer die Versionen 2.0.35 bis
einschliesslich 2.0.48.

Loesung:
Die Sicherheitsluecke wurde in Apache 2.0.49 Development beseitigt.

Original Security-Report:
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=27106
 
Back
Top