|
 
- 帖子
- 317
- 积分
- 580
- 威望
- 823
- 金钱
- 509
- 在线时间
- 5 小时
|
【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞
Apache APR-util库中的某些函数存在整数下溢出漏洞
受影响系统:
Apache Group APR-util 1.3.4
不受影响系统:
Apache Group APR-util 1.3.5
描述:
Apr-util是Apache所使用的Apache可移植运行时工具库。
Apr-util库的strmatch/apr_strmatch.c文件中的apr_strmatch_precompile函数存在整数下溢漏洞。如果远程攻击者通过.htaccess文件、mod_dav_svn模块中的SVNMasterURI指令、mod_apreq2模块或libapreq2库等方式传送了特制输入的话,就可能导致守护程序崩溃。 黑客
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=rev&revision=779880
Debian已经为此发布了一个安全公告(DSA-1812-1)以及相应补丁:
DSA-1812-1:New apr-util packages fix several vulnerabilities
链接:http://www.debian.org/security/2009/dsa-1812 [url=http://www.3ast.com.cn]黑客 |
|
发表于 2009-11-3 15:25
| 