CH azonosító
CH-4897Angol cím
Apache APR "apr_fnmatch()" Pattern Processing Denial of Service VulnerabilityFelfedezés dátuma
2011.05.11.Súlyosság
KözepesÉrintett rendszerek
Apache Portable Runtime (APR)Apache Software Foundation
Érintett verziók
Apache APR 1.x
Összefoglaló
Az Apache APR olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet az “apr_fnmatch()” függvényen belüli végtelen rekurzív hiba okozza egyes sablonok feldolgozásakor. Ez kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített wildcard karaktereket (pl.: “*”) is tartalmazó kérések küldésével.
A sérülékenységet az 1.4.4-est megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44490
Gyártói referencia: www.apache.org
CVE-2011-0419 - NVD CVE-2011-0419
