Apache Mod_Auth_Kerb单字节溢出拒绝服务漏洞

2006-11-29T00:00:00
ID SSV:587
Type seebug
Reporter Root
Modified 2006-11-29T00:00:00

Description

Apache是一款开放源代码WEB服务程序。

Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。

在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。

Apache mod_auth_kerb 5.2 Apache mod_auth_kerb 5.1 Apache mod_auth_kerb 5.0 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://modauthkerb.cvs.sourceforge.net/modauthkerb/mod_auth_kerb/spnegokrb5/der_get.c?r1=1.1&r2=1.1.2.1" target="_blank">http://modauthkerb.cvs.sourceforge.net/modauthkerb/mod_auth_kerb/spnegokrb5/der_get.c?r1=1.1&r2=1.1.2.1</a>