Apache是一款开放源代码WEB服务程序。
Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。
在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。
(2012-09-19 20:29:05)
Apache是一款开放源代码WEB服务程序。
Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。
在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。
中华人民共和国备案号:浙ICP备10018243号