Vulnerabilidad en el módulo mod_ssl de Apache
Junio 01, 04 by adminHa aparecido una vulnerabilidad que afecta a versiones 2.8.17 y anteriores del módulo mod_ssl de Apache, versión que habÃa aparecido escaso tiempo. El problema se encuentra en la comprobación de los lÃmites de memoria por parte de la función "ssl_util_uuencode_binary()", el cual podrÃa ser explotado si se envÃan certificados con el ‘asunto’ con una extensión de unos 6 Kb o más.
Se recomienda a los administradores la actualización a la última versión de mod_ssl aparecida para solucionar este problema (2.8.18). En principio un atacante podrÃa conseguir sólo una denegación de servicio, pero cabe la posibilidad de ejecución de código. Esta nueva versión puede ser descargada desde http://www.modssl.org/source/mod_ssl-2.8.18-1.3.31.tar.gz y el aviso de seguridad puede ser encontrado en http://lists.netsys.com/pipermail/full-disclosure/2004-May/021610.html
