Se descubrieron dos vulnerabilidades en libapache-mod-ssl:
Un desbordamiento de buffer basado en pila en la función ssl_util_uuencode_binary de ssl_util.c para Apache mod_ssl, cuando mod_ssl estaba configurado para que confiara en la CA (n.t. Autoridad Certificadora) emisora, podía permitir que los atacantes remotos ejecutaran código arbitrario por medio de un certificado de cliente con un asunto DN grande.
Una vulnerabilidad de cadena de formato en la función ssl_log de ssl_engine_log.c en mod_ssl 2.8.19 para Apache 1.3.31 podía permitir que los atacantes remotos ejecutaran mensajes arbitrarios por medio de especificadores de cadena de formato en ciertos mensajes de registro para HTTPS.
Para la distribución estable actual (woody), estos problemas se han corregido en la versión 2.8.9-2.4.
Para la distribución inestable (sid), CAN-2004-0488 se corrigió en la versión 2.8.18, y CAN-2004-0700 se corregirá en breve.
Le recomendamos que actualice el paquete libapache-mod-ssl.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.