Программа: mod_ssl до 2.8.19-1.3.31 

Уязвимость форматной строки в mod_ssl позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.
Уязвимость может эксплуатироваться в случаях, если Apache Web сервер используется как прокси и представлен HTTPS URL типа ‘https://foo%s.example.com/ и имя хоста ‘foo%s’ существует в ‘example.com’ зоне. Уязвимость расположена в запросе сообщений об ошибках в ‘ssl_engine_ext.c’.

Оставить мнение