Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Apache-SSL
Опубликовано:2 апреля 2008 г.
Источник:
SecurityVulns ID:8856
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при инициализации переменных окружения из данных клиентского сертификата.
CVE:CVE-2008-0555 (The ExpandCert function in Apache-SSL before apache_1.3.41+ssl_1.59 does not properly handle (1) '/' and (2) '=' characters in a Distinguished Name (DN) in a client certificate, which might allow remote attackers to bypass authentication via a crafted DN that triggers overwriting of environment variables.)
Оригинальный текстdocumentAdam Laurie, ANNOUNCE: Apache-SSL security release - apache_1.3.41+ssl_1.59 (02.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород