nixp.ru v3.0

13 декабря 2017,
среда,
16:08:51 MSK

DevOps с компанией «Флант»
27 июля 2005, 12:35

Переполнение буфера в mod_ssl при обработке CRL

Найденная в модуле web-сервера Apache mod_ssl уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке CRL (certificate revocation lists). Удаленный пользователь может создать специальным образом CRL, который при обработке функцией callback() вызовет однобайтовое переполнение буфера и даст возможность злоумышленнику выполнить произвольный код на целевой системе.

Уязвимости присвоен уровень опасности «высокая», однако эксплоитов пока нет.

Постоянная ссылка к новости: https://www.nixp.ru/news/6334.html. Дмитрий Шурупов по материалам securitylab.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.