 |
Apache Mod_Auth_Kerb溢出拒绝服务漏洞 |
|
|
| Apache Mod_Auth_Kerb溢出拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:22:24 |
|
受影响系统:
Apache mod_auth_kerb 5.2
Apache mod_auth_kerb 5.1
Apache mod_auth_kerb 5.0
描述:
Apache是一款开放源代码WEB服务程序。
Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。
在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。
<*来源:Josh Bressers
Kevin Unthank
链接:http://secunia.com/advisories/23023
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=216482
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=206736
*>
建议:
厂商补丁:
Apache
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://modauthkerb.cvs.sourceforge.net/modauthkerb/mod_auth_kerb/spnegokrb5/der_get.c?r1=1.1r2=1.1.2.1【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: MacOSX频发安全漏洞 一个坑里两天栽两次
下一篇新闻: 苹果Mac OS X操作系统 爆高度危险级漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
