[CLCERT-Alerta] Denegación de servicio en Apache con mod_ssl

Publicado el Abril 25, 2008 por darkfrog

Alerta doc_2008-0350 Publicada:

Denegación de servicio en Apache con mod_ssl

Fecha Publicacion: 24-04-2008

Sistemas Afectados:
GNU/Linux mod_ssl/ Apache

Resumen:

Se ha descubierto una vulnerabilidad en el modulo mod_ssl de Apache. La vulnerabilidad reside en una dereferencia a un puntero nulo cuando un host virtual SSL está configurado con control de acceso y un documento personalizado para responder a un error 400. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio mediante el uso de peticiones especialmente diseñadas.

Boletin Completo disponible
en
http://www.clcert.cl/show.php?xml=xml/alertas/doc_2008-0350.xml&xsl=xsl/alertas.xsl

Archivado bajo: Seguridad | Etiquetado: , , ,

« Ksplice parcha tu Kernel sin reiniciarlo Script que verifica si puede ejecutar sin inconvenientes Compiz »

Leave a Reply