Apache是一款开放源代码WEB服务程序。
Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。
在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。
Apache mod_auth_kerb 5.2
Apache mod_auth_kerb 5.1
Apache mod_auth_kerb 5.0
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://modauthkerb.cvs.sourceforge.net/modauthkerb/mod_auth_kerb/spnegokrb5/der_get.c?r1=1.1&r2=1.1.2.1" target="_blank">http://modauthkerb.cvs.sourceforge.net/modauthkerb/mod_auth_kerb/spnegokrb5/der_get.c?r1=1.1&r2=1.1.2.1</a>
京公网安备 11010502034610号
暂无评论