Apache APR-util apr_brigade_vprintf函数单字节溢出漏洞

CNNVD-ID编号	CNNVD-200906-103
CVE编号	CVE-2009-1956
发布时间	2009-06-08
更新时间	2009-06-29
漏洞类型	数字错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	apache

漏洞介绍

Apr-util是Apache所使用的Apache可移植运行时工具库。 Big-Endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞： 632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b, ... 638 struct brigade_vprintf_data_t vd; 639 char buf[APR_BUCKET_BUFF_SIZE]; 640 apr_size_t written; ... 656 *(vd.vbuff.curpos) = \'\'＼0\'\'; ... 659 return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos -buf); 如果远程攻击者提交了恶意输入的话，就可能触发这个溢出，导致apr_brigade_write dump大量的内存，造成信息泄露或服务器崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=504390
来源: MLIST

名称: [oss-security] 20090605 CVE Request (apr-util)

链接：http://www.openwall.com/lists/oss-security/2009/06/06/1
来源: svn.apache.org

链接：http://svn.apache.org/viewvc?view=rev&revision=768417
来源: FEDORA

名称: FEDORA-2009-5969

链接：https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01228.html
来源: FEDORA

名称: FEDORA-2009-6261

链接：https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01201.html
来源: FEDORA

名称: FEDORA-2009-6014

链接：https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01173.html
来源: VUPEN

名称: ADV-2009-3184

链接：http://www.vupen.com/english/advisories/2009/3184
来源: VUPEN

名称: ADV-2009-1907

链接：http://www.vupen.com/english/advisories/2009/1907
来源: UBUNTU

名称: USN-787-1

链接：http://www.ubuntu.com/usn/usn-787-1
来源: UBUNTU

名称: USN-786-1

链接：http://www.ubuntu.com/usn/usn-786-1
来源: BID

名称: 35251

链接：http://www.securityfocus.com/bid/35251
来源: REDHAT

名称: RHSA-2009:1108

链接：http://www.redhat.com/support/errata/RHSA-2009-1108.html
来源: REDHAT

名称: RHSA-2009:1107

链接：http://www.redhat.com/support/errata/RHSA-2009-1107.html
来源: MANDRIVA

名称: MDVSA-2009:131

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:131
来源: MLIST

名称: [dev] 20090424 Re: Buffer overflow in apr_brigade_vprintf() ?

链接：http://www.mail-archive.com/dev@apr.apache.org/msg21592.html
来源: MLIST

名称: [dev] 20090424 Buffer overflow in apr_brigade_vprintf() ?

链接：http://www.mail-archive.com/dev@apr.apache.org/msg21591.html
来源: www.apache.org

链接：http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.3
来源: www-01.ibm.com

链接：http://www-01.ibm.com/support/docview.wss?uid=swg27014463
来源: AIXAPAR

名称: PK99478

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1PK99478
来源: AIXAPAR

名称: PK91241

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1PK91241
来源: AIXAPAR

名称: PK88341

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1PK88341
来源: support.apple.com

链接：http://support.apple.com/kb/HT3937
来源: GENTOO

名称: GLSA-200907-03

链接：http://security.gentoo.org/glsa/glsa-200907-03.xml
来源: SECUNIA

名称: 37221

链接：http://secunia.com/advisories/37221
来源: SECUNIA

名称: 35843

链接：http://secunia.com/advisories/35843
来源: SECUNIA

名称: 35797

链接：http://secunia.com/advisories/35797
来源: SECUNIA

名称: 35710

链接：http://secunia.com/advisories/35710
来源: SECUNIA

名称: 35565

链接：http://secunia.com/advisories/35565
来源: SECUNIA

名称: 35487

链接：http://secunia.com/advisories/35487
来源: SECUNIA

名称: 35395

链接：http://secunia.com/advisories/35395
来源: SECUNIA

名称: 35284

链接：http://secunia.com/advisories/35284
来源: SECUNIA

名称: 34724

链接：http://secunia.com/advisories/34724

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-103