Secunia сообщает об обнаруженной уязвимости в Apache mod_ssl, позволяющей провести DoS атаку. Уязвимость присутствует благодаля ошибке в функции ssl_util_uuencode_binary(), обрабатывающей клиентские сертификаты. Неправильная проверка ограничений приводит к возможности переполнения буфера на стеке при обработке специально созданного сертификата, содержащего очень длинный загодовок DN, более 6KB. Успешное использование уязвимости требует включенной опции "FakeBasicAuth" и клиентского сертификата от доверенного CA. Тип уязвимости - "Moderately critical". Уязвимы Apache 2.0.x, Apache 1.3.x с mod_ssl 2.x.
Secunia Advisory