Vendor Status Note JVNCIAC-O-188

Apache mod_ssl モジュールに含まれる複数の脆弱性

概要

Apache mod_ssl モジュールにはバッファオーバーフローなどの複数の脆弱性があります。

想定される影響

遠隔から第三者が Apache を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-532
libapache-mod-ssl -- 複数の欠陥
ミラクル・リナックスhttpd セキュリティ 2004年7月15日 httpd にスタック・オーバーフローを含む複数の脆弱性
apache セキュリティ 2004年7月21日 mod_sslのログフォーマットに含まれるバッファオーバーフローの脆弱性
Red Hatセキュリティアドバイス RHSA-2004:245
Apacheの微細なセキュリティ脆弱性を修正したhttpdおよびmod_sslのアップデート パッケージ
セキュリティアドバイス RHSA-2004:342
Updated httpd packages fix security issues
SGISGI Security Advisory 20040605-01-U
SGI Advanced Linux Environment 2.4 security update #22
参考情報

  1. ISS X-Force Database: apache-modssl-uuencode-bo(16214)
    Apache mod_ssl ssl_util_uuencode_binary buffer overflow
  2. ISS X-Force Database: apache-modssl-format-string(16705)
    Apache mod_ssl format string attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3001 ( 2004-08-04 )
CIAC BulletinO-188 libapache-mod-ssl ( 2004-07-26 )
CVE2004-0488 [CVE+] XF16214
2004-0700 [CVE+] XF16705
PGP署名JVNCIAC-O-188.html.sig
登録日10:20 2004/08/14
更新日14:31 2004/10/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.