Apache Portable Runtime 安全漏洞

CNNVD-ID编号	CNNVD-202108-1852
CVE编号	CVE-2021-35940
发布时间	2021-08-23
更新时间	2021-08-24
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

Apache Portable Runtime（APR,Apache可移植运行库）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。 Apache Portable Runtime 1.7.0版本存在安全漏洞，该漏洞源于软件中apr_time_exp*()函数中超出边界的数组读取问题。

漏洞补丁

目前厂商已发布升级了Apache Portable Runtime 安全漏洞的补丁，Apache Portable Runtime 安全漏洞的补丁获取链接： https://lists.apache.org/thread.html/ra2868b53339a6af65577146ad87016368c138388b09bff9d2860f50e%40%3Cdev.apr.apache.org%3E

参考网址

来源:CONFIRM

链接：http://mail-archives.apache.org/mod_mbox/www-announce/201710.mbox/%3CCACsi251B8UaLvM-rrH9fv57-zWi0zhyF3275_jPg1a9VEVVoxw@mail.gmail.com%3E
来源:CONFIRM

链接：https://lists.apache.org/thread.html/ra2868b53339a6af65577146ad87016368c138388b09bff9d2860f50e%40%3Cdev.apr.apache.org%3E
来源:CONFIRM

链接：http://svn.apache.org/viewvc?view=revision&revision=1891198
来源:CONFIRM

链接：https://dist.apache.org/repos/dist/release/apr/patches/apr-1.7.0-CVE-2021-35940.patch
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2021/08/23/1
来源:MLIST

链接：https://lists.apache.org/thread.html/ra2868b53339a6af65577146ad87016368c138388b09bff9d2860f50e@%3Cdev.apr.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rb1f3c85f50fbd924a0051675118d1609e57957a02ece7facb723155b@%3Cannounce.apache.org%3E
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.2855
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-APR-core-out-of-bounds-memory-reading-via-apr-time-exp-36170

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1852