标题:
【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞
[打印本页]
作者:
不属于
时间:
2009-11-3 15:25
标题:
【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞
Apache APR-util库中的某些函数存在整数下溢出漏洞
受影响系统:
Apache Group APR-util 1.3.4
不受影响系统:
Apache Group APR-util 1.3.5
描述:
Apr-util是Apache所使用的Apache可移植运行时工具库。
Apr-util库的strmatch/apr_strmatch.c文件中的apr_strmatch_precompile函数存在整数下溢漏洞。如果远程攻击者通过.htaccess文件、mod_dav_svn模块中的SVNMasterURI指令、mod_apreq2模块或libapreq2库等方式传送了特制输入的话,就可能导致守护程序崩溃。
黑客
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=rev&revision=779880
Debian已经为此发布了一个安全公告(DSA-1812-1)以及相应补丁:
DSA-1812-1:New apr-util packages fix several vulnerabilities
链接:
http://www.debian.org/security/2009/dsa-1812 [url=http://www.3ast.com.cn]
黑客
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2