|
Поделиться
Поделиться
В mod_ssl найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в модуле mod_ssl, реализующем криптографическую защиту вУязвимость проявляется при обработке CRL (certificate revocation lists). Удаленный пользователь может создать специальным образом CRL, который при обработке функцией callback() вызовет однобайтовое переполнение буфера и даст возможность злоумышленнику выполнить произвольный код на целевой системе.
Уязвимости присвоен рейтинг опасности «высокая». Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Короткая ссылка
