Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Apache

SR09-148 Apache - APR Utility Library sårbart

En sårbarhet har upptäckts i Apache APR-util. Effektivt utnyttjande kan i värsta fall leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-2412

Matt Lewis har upptäckt ett säkerhetshål i Apache Portable Runtime (APR) och Portable Utility library (APR-util). Orsaken är bristande kontroll av storleken på indata som hanteras av ett flertal funktioner: APR allocator_alloc(), apr_palloc() functions, APR-util apr_rmm_malloc(), apr_rmm_calloc() och apr_rmm_realloc().

En angripare kan utnyttja sårbarheten till att orsaka en buffertöverflödning och på sätt få systemet att krascha eller köra godtycklig kod.

Påverkade versioner

  • Apache APR-util 0.x
  • Apache APR-util 1.x

Mer information och programrättningar

http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup

http://xforce.iss.net/xforce/xfdb/52540