Apache Mod_SSL SSL_Util_UUEncode_Binary堆栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202666 漏洞类型 Boundary Condition Error
发布时间 2004-05-17 更新时间 2008-07-01
CVE编号 CVE-2004-0488 CNNVD-ID CNNVD-200407-016
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/10355
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-016
|漏洞详情
Mod_SSL是Apache服务器上的SSL实现,用来为ApacheWeb服务器提供加密支持。Apachemod_ssl2.8.17及其以前版本的实现中模块ssl_util.c的‘ssl_util_uuencode_binary’函数存在问题,远程攻击者可以利用使用该函数的ssl_engine_kernel.c模块进行拒绝服务攻击或可能以WEB进程执行任意指令。
|受影响的产品
Turbolinux Turbolinux Server 10.0 Turbolinux Turbolinux Desktop 10.0 Turbolinux Home Trustix Secure Linux 2.1 Trustix Secure Linux 2.0 Trustix Secure Linux 1.5
|参考资料

来源:BID
名称:10355
链接:http://www.securityfocus.com/bid/10355
来源:FEDORA
名称:FLSA:1888
链接:https://bugzilla.fedora.us/show_bug.cgi?id=1888
来源:XF
名称:apache-modssl-uuencode-bo(16214)
链接:http://xforce.iss.net/xforce/xfdb/16214
来源:TRUSTIX
名称:2004-0031
链接:http://www.trustix.net/errata/2004/0031/
来源:REDHAT
名称:RHSA-2004:405
链接:http://www.redhat.com/support/errata/RHSA-2004-405.html
来源:REDHAT
名称:RHSA-2004:342
链接:http://www.redhat.com/support/errata/RHSA-2004-342.html
来源:DEBIAN
名称:DSA-532
链接:http://www.debian.org/security/2004/dsa-532
来源:GENTOO
名称:GLSA-200406-05
链接:http://security.gentoo.org/glsa/glsa-200406-05.xml
来源:REDHAT
名称:RHSA-2004:245
链接:http://rhn.redhat.com/errata/RHSA-2004-245.html
来源:OVAL
名称:oval:org.mitre.oval:def:11458
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11458
来源:HP
名称:SSRT4788
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215056218824&w=2
来源:HP
名称:SSRT4777
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109181600614477&w=2
来源:BUGTRAQ
名称:20040601TSSA