关键漏洞信息 漏洞概述 漏洞类型: 缓冲区溢出 受影响组件: Apache mod_ssl 影响范围 受影响的软件版本 - - 不受影响的软件版本 - - 或 漏洞详情 描述: 在 Function ssl_util_uuencode_binary in ssl_util.c 中存在一个 bug,当 Apache 配置为使用 FakeBasicAuth 并信任具有长于 6K 的 Subject DN 的客户端证书时,可能会导致远程缓冲区溢出。 影响: 攻击者可能利用此漏洞造成服务拒绝或以运行 Apache 的用户(通常是 "apache")身份执行代码。在 x86 平台上执行代码被认为是不可能的,但对于其他平台,这种可能性未知。但这不排除在 x86 系统上的拒绝服务攻击。 解决方案 升级指南: - Apache 1.x 用户: 升级到 最新版本。 - Apache 2.x 用户: 升级到 最新版本。 其他信息 风险等级: 高 发布日期: 2004年6月9日 最新修订: 2007年12月30日 相关漏洞编号: CAN-2004-0488