【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞 [打印本页]

作者: 不属于 时间: 2009-11-3 15:25 标题: 【转载】Apache APR-util库中的某些函数存在整数下溢出漏洞

Apache APR-util库中的某些函数存在整数下溢出漏洞

　
　

受影响系统：
Apache Group APR-util 1.3.4

不受影响系统：
Apache Group APR-util 1.3.5

描述：
Apr-util是Apache所使用的Apache可移植运行时工具库。

Apr-util库的strmatch/apr_strmatch.c文件中的apr_strmatch_precompile函数存在整数下溢漏洞。如果远程攻击者通过.htaccess文件、mod_dav_svn模块中的SVNMasterURI指令、mod_apreq2模块或libapreq2库等方式传送了特制输入的话，就可能导致守护程序崩溃。黑客

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://svn.apache.org/viewvc?view=rev&revision=779880

Debian已经为此发布了一个安全公告（DSA-1812-1）以及相应补丁:
DSA-1812-1：New apr-util packages fix several vulnerabilities
链接：http://www.debian.org/security/2009/dsa-1812 [url=http://www.3ast.com.cn]黑客

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)