CVE编号
CVE-2002-0082利用情况
暂无补丁情况
N/A披露时间
2002-03-15漏洞描述
在2.8.7-1.3.23之前的mod_ssl中的dbm和shm会话缓存代码以及在1.3.22 + 1.46之前的Apache-SSL没有使用i2d_SSL_SESSION函数正确初始化内存,这允许远程攻击者使用缓冲区溢出来执行通过由受信任的证书颁发机构(CA)签名的大型客户端证书的任意代码,该证书生成一个大型序列化会话。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000465 | |
| http://ftp.support.compaq.com/patches/.new/html/SSRT0817.shtml | |
| http://marc.info/?l=bugtraq&m=101518491916936&w=2 | |
| http://marc.info/?l=bugtraq&m=101528358424306&w=2 | |
| http://online.securityfocus.com/archive/1/258646 | |
| http://packetstormsecurity.com/files/153567/Apache-mod_ssl-OpenSSL-Remote-Buf... | |
| http://www.apacheweek.com/issues/02-03-01#security | |
| http://www.calderasystems.com/support/security/advisories/CSSA-2002-011.0.txt | |
| http://www.debian.org/security/2002/dsa-120 | |
| http://www.iss.net/security_center/static/8308.php | |
| http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php | |
| http://www.linuxsecurity.com/advisories/other_advisory-1923.html | |
| http://www.redhat.com/support/errata/RHSA-2002-041.html | |
| http://www.redhat.com/support/errata/RHSA-2002-042.html | |
| http://www.redhat.com/support/errata/RHSA-2002-045.html | |
| http://www.securityfocus.com/advisories/3965 | |
| http://www.securityfocus.com/advisories/4008 | |
| http://www.securityfocus.com/bid/4189 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache-ssl | apache-ssl | 1.40 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache-ssl | apache-ssl | 1.41 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache-ssl | apache-ssl | 1.42 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache-ssl | apache-ssl | 1.44 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache-ssl | apache-ssl | 1.45 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache-ssl | apache-ssl | 1.46 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mod_ssl | mod_ssl | 2.8.6 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
还没有评论,来说两句吧...