VULHUB ™

Mod_SSL是Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。 Apache Mod_SSL中包含一个输入过滤错误，远程攻击者可以利用这个漏洞对mod_ssl服务进行拒绝服务攻击。 报告者使用第三方工具对使用mod_ssl服务的Apache进行测试，发现在ssl_io_input_getline()函数中存在一个漏洞。Apache在部分状态下没有关闭过滤器的SSL连接，相反是持续读取GETLINE/阻塞模式下的空闲请求。这样会导致ssl_io_input_getline()函数持续循环调用ssl_io_input_read()，造成消耗大量CPU资源，大量此类请求可导致服务停止响应，产生拒绝服务。

Mod_SSL是Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。 Apache Mod_SSL中包含一个输入过滤错误，远程攻击者可以利用这个漏洞对mod_ssl服务进行拒绝服务攻击。 报告者使用第三方工具对使用mod_ssl服务的Apache进行测试，发现在ssl_io_input_getline()函数中存在一个漏洞。Apache在部分状态下没有关闭过滤器的SSL连接，相反是持续读取GETLINE/阻塞模式下的空闲请求。这样会导致ssl_io_input_getline()函数持续循环调用ssl_io_input_read()，造成消耗大量CPU资源，大量此类请求可导致服务停止响应，产生拒绝服务。