Уязвимость форматной строки в mod_ssl позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.

<P>Уязвимость может эксплуатироваться в случаях, если Apache Web сервер используется как прокси и представлен HTTPS URL типа 'https://foo%s.example.com/ и имя хоста 'foo%s' существует в 'example.com' зоне. Уязвимость расположена в запросе сообщений об ошибках в 'ssl_engine_ext.c'.</P>
<P>Уязвимы версии mod_ssl до 2.8.19-1.3.31</P>
<P>Для решения проблемы, установите обновленную версию программы: <A href="http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz">http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz</A></P>