VULHUB ™

BUGTRAQ ID: 35251 CVE(CAN) ID: CVE-2009-1956 Apr-util是Apache所使用的Apache可移植运行时工具库。 big-endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞： 632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b, ... 638 struct brigade_vprintf_data_t vd; 639 char buf[APR_BUCKET_BUFF_SIZE]; 640 apr_size_t written; ... 656 *(vd.vbuff.curpos) = '\0'; ... 659 return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos - buf); 如果远程攻击者提交了恶意输入的话，就可能触发这个溢出，导致apr_brigade_write dump大量的内存，造成信息泄露或服务器崩溃。 Apache Group APR-util 1.3.4 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip" target="_blank" rel=external nofollow>http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip</a> <a href="http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz" target="_blank" rel=external nofollow>http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz</a>

BUGTRAQ ID: 35251 CVE(CAN) ID: CVE-2009-1956 Apr-util是Apache所使用的Apache可移植运行时工具库。 big-endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞： 632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b, ... 638 struct brigade_vprintf_data_t vd; 639 char buf[APR_BUCKET_BUFF_SIZE]; 640 apr_size_t written; ... 656 *(vd.vbuff.curpos) = '\0'; ... 659 return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos - buf); 如果远程攻击者提交了恶意输入的话，就可能触发这个溢出，导致apr_brigade_write dump大量的内存，造成信息泄露或服务器崩溃。 Apache Group APR-util 1.3.4 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip" target="_blank" rel=external nofollow>http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip</a> <a href="http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz" target="_blank" rel=external nofollow>http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz</a>