Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Apache mod_ssl security bug.

Simon Shaw
I just scanned my ASL 4.007 with the latest version of Retina.
It came up with this....

Description:  A vulnerability in session caching can be exploited by remote attackers to execute arbitrary code via a large client certificate that is signed by a trusted Certificate Authority (CA). 

Risk Level:  High 

How To Fix:  Upgrade to the most recent version of OpenSSL to eliminate this and other vulnerabilities discovered in the past. 

Related Links:  mod_ssl Homepage
Apache Webserver 
CVE:  CVE-2002-0082  
BugtraqID:  4189 
 


This thread was automatically locked due to age.
  • 0
    Can u Explain to me as "How-Works-Linux-At-All"-User howto Update this?  
  • 0
    Bump - need a fix from Astaro for this.
     
  • 0
    First they should have compiled astaro with stack guard. Next i would seriously suggest the /dev team to run all daemons under (jail) chroot to minimize the damage in the envent of expliots. but yes you will have to wait for astaro to release a patch or patch the src... your self and recompile.  
  • 0 in reply to EaSyToKeR
    ok. no need to learn linux...  
  • 0
    I do not know why your "security scanner" is reporting this. 

    ASL 4.007 contains a httpd daemon where this bug is fixed. And even if it would not be fixed, ASL would not be affected since the exploit requires configuration circumstances that are not present on ASL.

     [ QUOTE ]

    This overflow can occur in the dbm and shm shared memory session cache. The default configuration of mod_ssl is not vulnerable, and in practice it is unlikely to be a security problem for many sites. To exploit the overflow, the server must be configured to allow client certificates, and an attacker must obtain a carefully crafted client certificate that has been signed by a Certificate Authority which is trusted by the server. Only the dbm and shm (also known as shmht) session caches are vulnerable.
     

    [/ QUOTE ] 
      
  • 0 in reply to tom_01
    Ahh OK.  Thanks Tom.

    Retina is generally very good.