Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_ssl mod_proxy Hook Functions : Vulnérabilité de Format de Chaînes

22/01/2007 00H42
Référence Secunia : SA12077 
Date de publication : 2004-07-16
Dernière mise à jour : 2004-07-26

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
mod_ssl 2.x

Référence CVE :
CVE-2004-0700


Description :
Une vulnérabilité a été rapportée dans mod_ssl, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est rapportée causée du fait d'un "ssl_log()" related format string error dans le "mod_proxy" hook functions.

Aucune autre information n'est actuellement disponible.


Solutions :
Mettre à jour en version 2.8.19-1.3.31:
http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2004-07-19: Ajout d'un lien à une note de vulnérabilité du US-CERT.
2004-07-26: Référence CVE ajoutée.


Autres références :

US-CERT VU#303448:
http://www.kb.cert.org/vuls/id/303448






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.