CH azonosító
CH-4938Angol cím
Apache APR "apr_fnmatch()" Infinite Loop Denial of Service VulnerabilityFelfedezés dátuma
2011.05.19.Súlyosság
KözepesÉrintett rendszerek
Apache Portable Runtime (APR)Apache Software Foundation
Érintett verziók
Apache APR 1.x
Összefoglaló
Az Apache APR olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet bizonyos minták feldolgozása során az „apr_fnmatch()” függvény hibája okozza, amelyet kihasználva végtelen ciklus és magas processzorhasználat idézhető elő.
A sérülékenységet az 1.4.4 verzióban jelentették.
Megoldás
A fejlesztői verzióban (SVN) javításra került.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44558
CVE-2011-1928 - NVD CVE-2011-1928
Gyártói referencia:
Gyártói referencia: issues.apache.org
Egyéb referencia: bugs.debian.org