Программа: Apache mod_ssl 

Удаленное переполнение буфера обнаружено в Apache mod_ssl. Удаленный пользователь может выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено в параметре Subject-DN в клиентском сертификате, который передается к функции ssl_util_uuencode_binary() в ‘ssl_util.c’. Согласно OpenPKG, переполнение расположено в «SSLOptions +FakeBasicAuth» выполнении mod_ssl и может быть вызвано когда Subject-DN
длиннее 6kb и в конфигурациях, в которых mod_ssl доверяет сертификатам, изданным СА.



Оставить мнение