Apaches mod_ssl mit Off-by-One-Fehler
Apache hat in seinem Modul mod_ssl einen möglicherweise aus dem Netz ausnutzbaren Off-by-One-Pufferüberlauf.
Der Webserver Apache hat in seinem Modul mod_ssl zur sicheren Verbindung via Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) einen möglicherweise aus dem Netz ausnutzbaren Off-by-One-Pufferüberlauf.
Betroffen sind Apache-Versionen bis 2.0.55, im SVN-Versionsverwaltungssystem ist schon ein Patch dagegen eingeflossen. Der Fehler ist in der Funktion ssl_callback_SSLVerify_CRL() aus der Datei ssl_engine_kernel.c, die zur ĂśberprĂĽfung von Certificate Revocation Lists (CRLs) dient. In der Standardkonfiguration ist die ZertifikatslistenprĂĽfung jedoch deaktiviert.
Die meisten Distributoren liefern aktualisierte Pakete des Webservers aus. Wer seinen Indianer selbst kompiliert, sollte in der Datei httpd/httpd/trunk/modules/ssl/ssl_engine_kernel.c um die Zeile 1400 herum nach der Zeile
n = BIO_read(bio, buff, sizeof(buff));
suchen und durch
n = BIO_read(bio, buff, sizeof(buff) - 1);
ersetzen, so wie es im Apache-SVN geschehen ist.
Siehe dazu auch: (dmk)
- Fehlerreport im Apache-Bugzilla
