Apache APR-util apr_brigade_vprintf函数单字节溢出漏洞

受影响系统:

Apache Group APR-util 1.3.4

不受影响系统:

Apache Group APR-util 1.3.5

描述:


BUGTRAQ  ID: 35251
CVE(CAN) ID: CVE-2009-1956

Apr-util是Apache所使用的Apache可移植运行时工具库。

big-endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞:

     632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b,

     638     struct brigade_vprintf_data_t vd;
     639     char buf[APR_BUCKET_BUFF_SIZE];
     640     apr_size_t written;

     656     *(vd.vbuff.curpos) = ‘\0’;

     659     return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos –
buf);

如果远程攻击者提交了恶意输入的话,就可能触发这个溢出,导致apr_brigade_write dump大量的内存,造成信息泄露或服务器崩溃。

<*来源:Josh Bressers
  
  链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=504390
*>

建议:


厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip
http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz

发表评论?

0 条评论。

发表评论