Множественные уязвимости в Apache APR-util

Дата публикации:
05.08.2009
Дата изменения:
20.10.2009
Всего просмотров:
8208
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2412
CVE-2009-2699
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache APR-util 0.x
Apache APR-util 1.x
Уязвимые версии:
Apache APR-util 0.9.x и более ранние версии
Apache APR-util версии до 1.3.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено в функциях "apr_rmm_malloc()", "apr_rmm_calloc()" и "apr_rmm_realloc()" в файле misc/apr_rmm.c при распределении блоков в памяти. Удаленный пользователь может вызвать переполнение буфера и потенциально выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке ошибок в функциях "apr_pollset_poll()" и "apr_pollcb_poll()" на Solaris. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку.

URL производителя: apr.apache.org

Решение: Установите исправление с сайта производителя.

-- Apache APR-util 1.x --

Update to version 1.3.9:
http://apr.apache.org/download.cgi

-- Apache APR-util 0.x --

Apply vendor patch:
http://www.apache.org/dist/apr/patches/apr-util-0.9-CVE-2009-2412.patch

Журнал изменений:

19.08.2009
Изменена секция «Решение».
20.10.2009
Изменено название уязвимости, добавлено уязвимость #2.

Ссылки: http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup
http://svn.apache.org/viewvc/apr/apr-util/branches/0.9.x/CHANGES?revision=800736&view=markup
https://issues.apache.org/bugzilla/show_bug.cgi?id=47645

или введите имя

CAPTCHA