描述: 有些漏洞已经在APR-util Library,可以利用恶意用户和恶意人民造成DoS (拒绝服务) 。
1 )起因是一个错误的处理XML文件,并可以利用用尽所有可用的内存通过一个特制的XML文件包含一个预定义的实体内部的一个实体的定义。
2 )起因是错误的“ apr_strmatch_precompile ( ) ”功能strmatch / apr_strmatch.c ,可以利用崩溃申请使用Library。 解决方案: 更新到版本1.3.7 。
要发表评论,您必须先登录。
0 条评论。