漏洞信息详情
Apache HTTP Server APR 'apr_fnmatch()'无限循环拒绝服务漏洞
- CNNVD编号:CNNVD-201105-237
- 危害等级: 中危
- CVE编号: CVE-2011-1928
- 漏洞类型: 资源管理错误
- 发布时间: 2011-05-23
- 威胁类型: 远程
- 更新时间: 2011-05-25
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.2.18版本中存在拒绝服务漏洞。该漏洞是由于当处理某些模式时,“apr_fnmatch()”函数中存在的一个错误导致的,远程攻击者可利用该漏洞触发无限循环并导致高CPU消耗。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://apr.apache.org/
参考网址
来源: issues.apache.org
链接:https://issues.apache.org/bugzilla/show_bug.cgi?id=51219
来源: VUPEN
名称: ADV-2011-1290
链接:http://www.vupen.com/english/advisories/2011/1290
来源: VUPEN
名称: ADV-2011-1289
链接:http://www.vupen.com/english/advisories/2011/1289
来源: SECUNIA
名称: 44661
链接:http://secunia.com/advisories/44661
来源: SECUNIA
名称: 44558
链接:http://secunia.com/advisories/44558
来源: MLIST
名称: [oss-security] 20110519 CVE request: DoS in apr due to CVE-2011-0419 fix
链接:http://openwall.com/lists/oss-security/2011/05/19/5
来源: MLIST
名称: [oss-security] 20110519 Re: CVE request: DoS in apr due to CVE-2011-0419 fix
链接:http://openwall.com/lists/oss-security/2011/05/19/10
来源: MLIST
名称: [www-announce] 20110519 Regressions in httpd 2.2.18, apr 1.4.4, and apr-util 1.3.11
链接:http://mail-archives.apache.org/mod_mbox/www-announce/201105.mbox/%[email protected]%3e
来源: MLIST
名称: [httpd-announce] 20110519 Regressions in httpd 2.2.18, apr 1.4.4, and apr-util 1.3.11
链接:http://mail-archives.apache.org/mod_mbox/httpd-announce/201105.mbox/%[email protected]%3E
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=627182
来源:SECUNIA
名称:44613
链接:http://secunia.com/advisories/44613 来源:NSFOCUS 名称:16857 链接:http://www.nsfocus.net/vulndb/16857
受影响实体
- Apache Http_server:2.2.18
- Apache Apr-Util:1.4.4
- Apache Apr-Util:1.4.3
补丁
暂无
评论