Apache-SSL和mod_ssl 安全漏洞

漏洞信息详情

Apache-SSL和mod_ssl 安全漏洞

• CNNVD编号：CNNVD-200203-036
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0082
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-02-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-16
  
• 厂        商：
  
  mod_ssl
• 漏洞来源：
  Ed Moyle

Apache-SSL是美国Apache软件基金会的一个Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。它利用OpenSSL来完成SSL实现。mod_ssl是mod_ssl项目的一个Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。它利用OpenSSL来完成SSL实现。

mod_ssl 2.8.7-1.3.23之前版本和Apache-SSL 1.3.22+1.46之前版本中的dbm和shm会话缓存代码存在安全漏洞。攻击者可利用该漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.debian.org/security/2002/dsa-120

来源:nvd.nist.gov

链接:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0082

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/4189

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/2294

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47080