【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞
Apache APR-util库中的某些函数存在整数下溢出漏洞受影响系统:
Apache Group APR-util 1.3.4
不受影响系统:
Apache Group APR-util 1.3.5
描述:
Apr-util是Apache所使用的Apache可移植运行时工具库。
Apr-util库的strmatch/apr_strmatch.c文件中的apr_strmatch_precompile函数存在整数下溢漏洞。如果远程攻击者通过.htaccess文件、mod_dav_svn模块中的SVNMasterURI指令、mod_apreq2模块或libapreq2库等方式传送了特制输入的话,就可能导致守护程序崩溃。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=rev&revision=779880
Debian已经为此发布了一个安全公告(DSA-1812-1)以及相应补丁:
DSA-1812-1:New apr-util packages fix several vulnerabilities
链接:[url=http://www.debian.org/security/2009/dsa-1812]http://www.debian.org/security/2009/dsa-1812 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
页:
[1]