首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全新闻 : 丹麦公布网络服务器Apache的SSL模块发现安全漏洞
作者 overflow 于 2008年06月07日 12:00:03 (307 次阅读) 该作者发布的其他新闻



发布日期:2004-07-23日经BP网



丹麦某公司于近日日宣布,网络服务器“Apache”使用的SSL/TLS模块“mod_ss 2.x”存在安全漏洞,有可能造成在远程任意运行程序的危险。解决办法就是升级到最新版的“mod_ssl 2.8.19-1.3.31”。



发布mod_ssl的“mod_ssl Project”已经于7月16日公布了最新版本2.8.19-1.3.31。在描述新版本变化内容的表述中提到了“Security fix”,但没有公布安全漏洞的详细情况。



美国US-CERT也于当地时间7月19日公布了关于上述安全漏洞的信息。根据Secunia与US-CERT透露的信息,此次发现的安全漏洞是由mod_ssl上使用的“ssl_log()”函数造成的。ssl_log()中存在一个名为“format string vulnerability(格式文字脆弱性)的安全漏洞。因此,如果发送做了手脚的数据,就有可能在网络服务器上随意运行程序。



解决办法就是升级到已经修补了安全漏洞的mod_ssl 2.8.19-1.3.31。也可以打上OS厂家等公布的补丁。但从US-CERT透露的信息来看,除mod_ssl Project以外似乎还没有出现其他的补丁程序或修正版本(截至7月20日)。



评分: 0.00 (0 票) - 对此新闻评分 -


其他新闻
2008年12月23日 01:30:00 - 台湾-民进党官方被黑
2008年12月13日 00:23:34 - 想过好日子,不想破产的中国人,请读这篇文章
2008年12月10日 16:44:11 - 中国的八大危机
2008年11月18日 18:20:02 - 猪 老鼠 王八 狐狸 狼
2008年11月11日 20:15:16 - 罗杰斯:有生之年看不到金融危机触底反弹
2008年11月10日 23:40:00 - 策划:存货爆仓 仓库里的1.9万亿怎么办
2008年11月10日 21:26:44 - 浙江丽水民间集资地产企业崩盘致数万家庭贫困
2008年11月05日 11:24:43 - 中国最可怕的骗局――连锁加盟骗局
2008年10月30日 00:07:03 - 我来说说日本的房价,希望能给现在的中国房价一个借鉴(转)
2008年10月29日 23:42:13 - 美国房价到底有多高?
2008年10月29日 13:14:45 - 江西鄱阳公安局副局长下令击毙报警人员被停职
2008年10月21日 00:52:30 - 平安投资富通239亿只剩10亿
2008年10月11日 00:11:59 - 美股评论:加州惊现破产危机
2008年09月09日 15:48:47 - 伊拉克网络漏洞百出 黑客争相攻击
2008年09月09日 15:48:46 - 谷歌Chrome浏览器暴露安全漏洞


系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号