VULHUB ™

Mod_SSL和Apache-SSL是Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。这个模块利用OpenSSL来完成SSL实现。 版本低于2.8.7-1.3.23的Mod_SSL和版本低于1.3.22+1.47的Apache-SSL实现上以一种不安全方式使用OpenSSL函数，在某些条件下，可能导致缓冲区溢出，远程攻击者可能对服务器程序实施拒绝服务攻击或在主机上执行任意指令。 在启用SSL会话缓存后，mod_ssl会对SSL会话变量进行排序和存储，以便日后使用。Mod_SSL在实现'shm'或'dbm'会话缓存机制时调用了OpenSSL的i2d_SSL_SESSION函数，OpenSSL要求在调用该函数时必须为其分配足够大小的内存以保存数据。但是由于Mod_SSL没有按照正确的方式进行调用，Mod_SSL在处理连续会话时可能导致一个静态缓冲区发生溢出。 要利用这个漏洞，攻击者必须想办法增加代表会话的数据的长度，这就要通过在客户端指定超大的证书实现。这个漏洞需要服务器打开对客户端证书的认证并且客户端证书是经由一个Web服务器程序信任的CA的认证的情况下才能被利用。尽管漏洞难以被利用，我们仍然建议管理员尽快升级以避免潜在的危险。

Mod_SSL和Apache-SSL是Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。这个模块利用OpenSSL来完成SSL实现。 版本低于2.8.7-1.3.23的Mod_SSL和版本低于1.3.22+1.47的Apache-SSL实现上以一种不安全方式使用OpenSSL函数，在某些条件下，可能导致缓冲区溢出，远程攻击者可能对服务器程序实施拒绝服务攻击或在主机上执行任意指令。 在启用SSL会话缓存后，mod_ssl会对SSL会话变量进行排序和存储，以便日后使用。Mod_SSL在实现'shm'或'dbm'会话缓存机制时调用了OpenSSL的i2d_SSL_SESSION函数，OpenSSL要求在调用该函数时必须为其分配足够大小的内存以保存数据。但是由于Mod_SSL没有按照正确的方式进行调用，Mod_SSL在处理连续会话时可能导致一个静态缓冲区发生溢出。 要利用这个漏洞，攻击者必须想办法增加代表会话的数据的长度，这就要通过在客户端指定超大的证书实现。这个漏洞需要服务器打开对客户端证书的认证并且客户端证书是经由一个Web服务器程序信任的CA的认证的情况下才能被利用。尽管漏洞难以被利用，我们仍然建议管理员尽快升级以避免潜在的危险。