返回列表 发帖

【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞

Apache APR-util库中的某些函数存在整数下溢出漏洞




 
 

受影响系统:
Apache Group APR-util 1.3.4

不受影响系统:
Apache Group APR-util 1.3.5

描述:
Apr-util是Apache所使用的Apache可移植运行时工具库。  

Apr-util库的strmatch/apr_strmatch.c文件中的apr_strmatch_precompile函数存在整数下溢漏洞。如果远程攻击者通过.htaccess文件、mod_dav_svn模块中的SVNMasterURI指令、mod_apreq2模块或libapreq2库等方式传送了特制输入的话,就可能导致守护程序崩溃。 黑客

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=rev&revision=779880

Debian已经为此发布了一个安全公告(DSA-1812-1)以及相应补丁:
DSA-1812-1:New apr-util packages fix several vulnerabilities
链接:http://www.debian.org/security/2009/dsa-1812 [url=http://www.3ast.com.cn]黑客

返回列表