BUGTRAQ ID: 35251
CVE(CAN) ID: CVE-2009-1956
Apr-util是Apache所使用的Apache可移植运行时工具库。
big-endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞:
632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b,
…
638 struct brigade_vprintf_data_t vd;
639 char buf[APR_BUCKET_BUFF_SIZE];
640 apr_size_t written;
…
656 *(vd.vbuff.curpos) = ‘\0’;
…
659 return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos -
buf);
如果远程攻击者提交了恶意输入的话,就可能触发这个溢出,导致apr_brigade_write dump大量的内存,造成信息泄露或服务器崩溃。
Apache Group APR-util 1.3.4
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip” target=“_blank”>http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip</a>
<a href=“http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz” target=“_blank”>http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz</a>