Yano's digital garage

mod_ssl 2.8.17 以前に欠陥

投稿日: 2004-05-28

SSLOptions +FakeBasicAuth を指定していた場合に、クライアント証明書の Subject-DN が 6KB を越えていると buffer overflow する欠陥があるそうな。

直接は関係無いと思われるが、取り敢えず 2.8.18 にアップデート。

【参照】
●mod_ssl http://www.modssl.org/
●CVE http://www.cve.mitre.org/
┗CAN-2004-0488:Stack-based buffer overflow in the ssl_util_uuencode_binary function

© 2026 Yano's digital garage. Generated with Hugo and Mainroad theme.