HP VirtualVault Apache mod_ssl远程拒绝服务漏洞

漏洞信息详情

HP VirtualVault Apache mod_ssl远程拒绝服务漏洞

• CNNVD编号：CNNVD-200212-559
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1793
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-09-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Virtualvault是一款Hewlett-Packard公司开发和维护的用于WEB和电子商务平台安全实现的系统。
HP Virtualvault附带的Apache在处理SSL请求时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
当mod_ssl模块处理SSL请求，并Apache服务程序超时，可导致Apache Web服务程序关闭连接，导致拒绝服务，停止正常响应。
目前我们没有获得详细漏洞细节。
＜*链接：http：//archives.neohapsis.com/archives/hp/2002-q3/0093.html
*＞

厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0209-220)以及相应补丁:

HPSBUX0209-220：Sec. Vulnerability in Virtualvault mod_ssl

链接：http://archives.neohapsis.com/archives/hp/2002-q3/0093.html” target=”_blank”>
http://archives.neohapsis.com/archives/hp/2002-q3/0093.html

补丁下载：

HP VirtualVault 4.5:

HP Patch PHSS_27627

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP VirtualVault 4.6:

HP Patch PHSS_27476

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源: BID
名称: 5791
链接:http://www.securityfocus.com/bid/5791

来源: XF
名称: hp-vvos-modssl-dos(10206)
链接:http://www.iss.net/security_center/static/10206.php

来源: HP
名称: HPSBUX0209-220
链接:http://online.securityfocus.com/advisories/4502

来源：NSFOCUS
名称：3598
链接：http://www.nsfocus.net/vulndb/3598