Apache APR-util Library拒绝服务漏洞

发表评论 (0) 查看评论

描述:
有些漏洞已经在APR-util Library,可以利用恶意用户和恶意人民造成DoS (拒绝服务) 。

1 )起因是一个错误的处理XML文件,并可以利用用尽所有可用的内存通过一个特制的XML文件包含一个预定义的实体内部的一个实体的定义。

2 )起因是错误的“ apr_strmatch_precompile ( ) ”功能strmatch / apr_strmatch.c ,可以利用崩溃申请使用Library。
解决方案:
更新到版本1.3.7 。

发表评论?

0 条评论。

发表评论