YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2022-05-13 (金)


[一語一絵/IT系]

mod_ssl 2.8.17 以前に欠陥 / 2004-05-28 (金)

SSLOptions +FakeBasicAuth を指定していた場合に、クライアント証明書の Subject-DN が 6KB を越えていると buffer overflow する欠陥があるそうな。

直接は関係無いと思われるが、取り敢えず 2.8.18 にアップデート。

【参照】
●mod_ssl http://www.modssl.org/
●CVE http://www.cve.mitre.org/
CAN-2004-0488:Stack-based buffer overflow in the ssl_util_uuencode_binary function