Apache mod_ssl, možná až kompromitace

mod_ssl pro Apache 1.3 i 2 trpí zranitelností dovolující za splnění určitých podmínek až vzdálenou kompromitaci systému. Na vině je chyba ve funkci ssl_util_uuencode_binary(), která při zpracování certifikátu s DN položkou větší než 6kb způsobí přetečení zásobníku. Podmínkou úspěšného zneužití je povolení FakeBasicAuth a upravený certifikát musí být „naštěstí” vydán důvěryhodnou certifikační autoritou. Pro Apache 1.3.31 je řešením povýšit mod_ssl na verzi 2.8.18. U v 2.0 je dostupná záplata v cvs. Původní oznámení.