Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1908 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Apache mod_ssl security bug.

Simon Shaw
I just scanned my ASL 4.007 with the latest version of Retina.
It came up with this....

Description:  A vulnerability in session caching can be exploited by remote attackers to execute arbitrary code via a large client certificate that is signed by a trusted Certificate Authority (CA). 

Risk Level:  High 

How To Fix:  Upgrade to the most recent version of OpenSSL to eliminate this and other vulnerabilities discovered in the past. 

Related Links:  mod_ssl Homepage
Apache Webserver 
CVE:  CVE-2002-0082  
BugtraqID:  4189 
 


This thread was automatically locked due to age.
Parents
  • 0
    First they should have compiled astaro with stack guard. Next i would seriously suggest the /dev team to run all daemons under (jail) chroot to minimize the damage in the envent of expliots. but yes you will have to wait for astaro to release a patch or patch the src... your self and recompile.  
Reply
  • 0
    First they should have compiled astaro with stack guard. Next i would seriously suggest the /dev team to run all daemons under (jail) chroot to minimize the damage in the envent of expliots. but yes you will have to wait for astaro to release a patch or patch the src... your self and recompile.  
Children