Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Apache mod_ssl SSL CipherSuite содержит ошибку, которая может позволить злоумышленнику обойти ограничения доступа SSL CipherSuite. Уязвимость эксплуатируется, когда директива SSL CipherSuite используется в контексте каталога с ограниченным набором кодировок. Злоумышленник может использовать альтернативный набор символов, что, возможно, позволяет обойти ограничения доступа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
ISS X-Force (Apache HTTP Server SSLCipherSuite bypass restrictions): http://xforce.iss.net/xforce/xfdb/17671
Red Hat (Updated apache and mod_ssl packages fix security vulnerabilities): http://www.redhat.com/support/errata/RHSA-2004-600.html
CONFIRM (http://www.apacheweek.com/features/security-20): http://www.apacheweek.com/features/security-20
CONFIRM (http://issues.apache.org/bugzilla/show_bug.cgi?id=31505): http://issues.apache.org/bugzilla/show_bug.cgi?id=31505
HP (HPSBUX01123): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01123
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005//Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
UBUNTU (USN-177-1): http://www.ubuntu.com/usn/usn-177-1
SUNALERT (102198): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
BUGTRAQ (20041015 [OpenPKG-SA-2004.044] OpenPKG Security Advisory (modssl)): http://marc.theaimsgroup.com/?l=bugtraq&m=109786159119069&w=2
REDHAT (RHSA-2004:562): http://www.redhat.com/support/errata/RHSA-2004-562.html
REDHAT (RHSA-2005:816): http://www.redhat.com/support/errata/RHSA-2005-816.html
BID (11360): http://www.securityfocus.com/bid/11360
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
Red Hat (Updated apache and mod_ssl packages fix security vulnerabilities): http://www.redhat.com/support/errata/RHSA-2004-600.html
CONFIRM (http://www.apacheweek.com/features/security-20): http://www.apacheweek.com/features/security-20
CONFIRM (http://issues.apache.org/bugzilla/show_bug.cgi?id=31505): http://issues.apache.org/bugzilla/show_bug.cgi?id=31505
HP (HPSBUX01123): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01123
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005//Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
UBUNTU (USN-177-1): http://www.ubuntu.com/usn/usn-177-1
SUNALERT (102198): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
BUGTRAQ (20041015 [OpenPKG-SA-2004.044] OpenPKG Security Advisory (modssl)): http://marc.theaimsgroup.com/?l=bugtraq&m=109786159119069&w=2
REDHAT (RHSA-2004:562): http://www.redhat.com/support/errata/RHSA-2004-562.html
REDHAT (RHSA-2005:816): http://www.redhat.com/support/errata/RHSA-2005-816.html
BID (11360): http://www.securityfocus.com/bid/11360
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html