CVE - CVE - 2002 - 0082

CVE-ID
cve - 2002 - 0082	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
dbm和单孔位微吹气扰动对mod_ssl进行会话缓存代码2.8.7-1.3.23之前,和Apache-SSL 1.3.22 + 1.46之前,没有正确初始化内存使用i2d_SSL_SESSION函数,它允许远程攻击者使用缓冲区溢出来执行任意代码通过一个大型客户端证书是由受信任的证书颁发机构(CA)签署,产生大量序列化的会话。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:4189 URL: http://www.securityfocus.com/bid/4189 对mod_ssl进行BUGTRAQ: 20020227缓冲区溢出条件(更新) URL: http://online.securityfocus.com/archive/1/258646 BUGTRAQ: 20020228 tslsa - 2002 - 0034 - apache BUGTRAQ: 20020301 Apache-SSL缓冲区溢出(修复) URL: http://marc.info/?l=bugtraq&m=101518491916936&w=2 BUGTRAQ: 20020304 Apache-SSL 1.3.22 + 1.47 -更新安全补丁 URL: http://marc.info/?l=bugtraq&m=101528358424306&w=2 火山:综援- 2002 011.0 URL:~~http://www.calderasystems.com/support/security/advisories/cssa - 2002 011.0.txt~~(过时的源-检查机器Wayback存档) 康柏:SSRT0817 URL:~~http://ftp.support.compaq.com/patches/.new/html/SSRT0817.shtml~~(过时的来源) CONECTIVA: CLA-2002:465 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000465~~(过时的源-检查机器Wayback存档) 确认:http://www.apacheweek.com/issues/02-03-01安全 DEBIAN: dsa - 120 URL: http://www.debian.org/security/2002/dsa - 120 ENGARDE: esa - 20020301 - 005 URL: http://www.linuxsecurity.com/advisories/other_advisory - 1923. - html 惠普:hpsbtl0203 - 031 URL: http://www.securityfocus.com/advisories/3965 惠普:hpsbux0204 - 190 URL: http://www.securityfocus.com/advisories/4008 曼德拉草:MDKSA-2002:020 URL:~~http://www.linux mandrake.com/en/security/2002/mdksa - 2002 - 020. - php~~(过时的来源) MISC: http://packetstormsecurity.com/files/153567/Apache-mod_ssl-OpenSSL-Remote-Buffer-Overflow.html 红帽:RHSA-2002:041 URL: http://www.redhat.com/support/errata/rhsa - 2002 - 041. - html 红帽:RHSA-2002:042 URL: http://www.redhat.com/support/errata/rhsa - 2002 - 042. - html 红帽:RHSA-2002:045 URL: http://www.redhat.com/support/errata/rhsa - 2002 - 045. - html XF: apache-modssl-bo (8308) URL:~~http://www.iss.net/security_center/static/8308.php~~(过时的源-检查机器Wayback存档)
创建日期记录
20020625	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2002 - 0082