HP VirtualVault Apache mod_ssl存在拒绝服务攻击发布时间:2002-09-28 更新时间:2002-09-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5791 受影响系统 HP VirtualVault 4.5详细描述 HP VirtualVault系统中的APACGE WEB服务器的mod_ssl模块存在问题。 当一个SSL请求被mod_ssl模块处理和APACHE服务器超时,APACHE WEB服务器就会关闭连接而导致拒绝服务攻击。 测试代码 无 解决方案 补丁下载: HP VirtualVault 4.5: HP Patch PHSS_27627 http://itrc.hp.com HP VirtualVault 4.6: HP Patch PHSS_27476 http://itrc.hp.com 相关信息 HP Security Bulletin HPSBUX0209-220. 参考:http://online.securityfocus.com/advisories/4502 |
