Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.0.0, 2.0.55)
Описание
Ошибка переполнения на один байт в mod_ssl Certificate Revocation List (CRL) при обратном вызове для подтверждения в Apache и при использовании CRL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы дочернего процесса), если использовать CRL, который приводит к переполнению буфера на один нулевой байт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
MISC (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=163013): https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=163013
MANDRAKE (MDKSA-2005:129): http://www.mandriva.com/security/advisories?name=MDKSA-2005:129
REDHAT (RHSA-2005:582): http://rhn.redhat.com/errata/RHSA-2005-582.html
DEBIAN (DSA-805): http://www.debian.org/security/2005/dsa-805
TRUSTIX (TSLSA-2005-0059): http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html
OVAL (OVAL1346): http://oval.mitre.org/oval/definitions/data/oval1346.html
BID (14366): http://www.securityfocus.com/bid/14366
SUNALERT (102198): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
HP (HPSBUX02074): http://www.securityfocus.com/archive/1/archive/1/428138/100/0/threaded
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
SUSE (SUSE-SA:2005:046): http://www.novell.com/linux/security/advisories/2005_46_apache.html
SUSE (SUSE-SR:2005:018): http://www.novell.com/linux/security/advisories/2005_18_sr.html
OVAL (oval:org.mitre.oval:def:1346): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1346
OVAL (oval:org.mitre.oval:def:1714): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1714
OVAL (oval:org.mitre.oval:def:1747): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1747
MANDRAKE (MDKSA-2005:129): http://www.mandriva.com/security/advisories?name=MDKSA-2005:129
REDHAT (RHSA-2005:582): http://rhn.redhat.com/errata/RHSA-2005-582.html
DEBIAN (DSA-805): http://www.debian.org/security/2005/dsa-805
TRUSTIX (TSLSA-2005-0059): http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html
OVAL (OVAL1346): http://oval.mitre.org/oval/definitions/data/oval1346.html
BID (14366): http://www.securityfocus.com/bid/14366
SUNALERT (102198): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
HP (HPSBUX02074): http://www.securityfocus.com/archive/1/archive/1/428138/100/0/threaded
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
SUSE (SUSE-SA:2005:046): http://www.novell.com/linux/security/advisories/2005_46_apache.html
SUSE (SUSE-SR:2005:018): http://www.novell.com/linux/security/advisories/2005_18_sr.html
OVAL (oval:org.mitre.oval:def:1346): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1346
OVAL (oval:org.mitre.oval:def:1714): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1714
OVAL (oval:org.mitre.oval:def:1747): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1747