CERTA-2004-AVI-301
Vulnerability from certfr_avis - Published: 2004-09-07 - Updated: 2004-09-08
Une vulnérabilité présente dans le module mod_ssl d'Apache permet à un utilisateur mal intentionné de réaliser un déni de service.
Description
Le module Apache mod_ssl est le module chargé du traitement des connexions https pour le serveur web Apache.
Une vulnérabilité a été découverte dans le filtre d'entrée du module mod_ssl. Un attaquant distant peut provoquer l'arrêt des connexions ssl dans un état bloquant et provoquer ainsi un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
mod_ssl pour le serveur web Apache version 2.0.50 et versions antérieures.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cTT\u003emod_ssl\u003c/TT\u003e pour le serveur web Apache version 2.0.50 et versions ant\u00e9rieures.",
"content": "## Description\n\nLe module Apache mod_ssl est le module charg\u00e9 du traitement des\nconnexions https pour le serveur web Apache.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le filtre d\u0027entr\u00e9e du module\nmod_ssl. Un attaquant distant peut provoquer l\u0027arr\u00eat des connexions ssl\ndans un \u00e9tat bloquant et provoquer ainsi un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2004-09-07T00:00:00",
"last_revision_date": "2004-09-08T00:00:00",
"links": [
{
"title": "Site Internet du serveur web Apache :",
"url": "http://www.apache.org"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Suse SUSE-SA:2004:030 du 06 septembre 2004 :",
"url": "http://www.suse.com/de/security/2004_30_apache2.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:349 du 01 septembre 2004 :",
"url": "http://rhn.redhat.com/errata/RHSA-2004-349.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD apache :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/apache/README.html"
},
{
"title": "Site Internet du module mod_ssl :",
"url": "http://www.modssl.org"
}
],
"reference": "CERTA-2004-AVI-301",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-09-07T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence \u00e0 la mise \u00e0 jour de s\u00e9curit\u00e9 NetBSD.",
"revision_date": "2004-09-08T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le module mod_ssl d\u0027Apache permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le module mod_ssl du serveur web Apache",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:349 du 01 septembre 2004",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…