Apache APR

Stella981
• 阅读 824

漏洞名称

Apache APR-util库多个整数溢出漏洞

漏洞描述

Apr-util是Apache所使用的Apache可移植运行时工具库。

Apr-util库的misc/apr_rmm.c文件中的apr_rmm_malloc()、apr_rmm_calloc()和apr_rmm_realloc()函数以及memory/unix/apr_pools.c文件中在对齐可重新分配内存块时存在整数溢出。如果远程攻击者向服务器提交了恶意请求的话,就可以触发这个溢出,导致链接到该库的应用崩溃或执行任意代码。

解决方法

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.apache.org/viewvc/apr/apr-util/branches/0.9.x/CHANGES?revision=800736&view=markup

http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup

http://svn.apache.org/viewvc/apr/apr/branches/0.9.x/CHANGES?revision=800733&view=markup

http://svn.apache.org/viewvc/apr/apr/branches/1.3.x/CHANGES?revision=800732&view=markup

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Easter79 Easter79
3年前
SpringBoot内嵌Tomcat开启APR模式(运行环境为Centos7)
网上查到的一些springboot内嵌的tomcat开启apr的文章,好像使用的springboot版本较老,在SpringBoot2.0.4.RELEASE中已经行不通了。自己整理了一下,供参考。运行环境:Centos7,JDK1.81.pom.xml代码如下:<projectxmlns"http://maven.apache
Stella981 Stella981
3年前
CentOS svn apr apr
linux很多地方编译的时候都会用到apr如果找不到apr就会报错configure:WARNING:APRnotfoundTheApachePortableRuntime(APR)librarycannotbefound.PleaseinstallAPRonthissystemandc
Stella981 Stella981
3年前
Linux环境下源码安装Apache2.2.25
操作环境:RedHatEnterpriseLinux5.6一、安装准备安装Apache一般依赖3个组件:apr、aprutil、pcre。确保这三个组件已经安装。root@bigsrv~rpmqa|grepapraprutil1.2.711.el5_5.2apr1.2.71
Stella981 Stella981
3年前
SpringBoot内嵌Tomcat开启APR模式(运行环境为Centos7)
网上查到的一些springboot内嵌的tomcat开启apr的文章,好像使用的springboot版本较老,在SpringBoot2.0.4.RELEASE中已经行不通了。自己整理了一下,供参考。运行环境:Centos7,JDK1.81.pom.xml代码如下:<projectxmlns"http://maven.apache
Stella981 Stella981
3年前
Stella981 Stella981
3年前
CentOS7 SVN安装及配置
 研发这边要管理文档,觉得SVN管理文档相关还是很不错的;之前项目代码用Git管理。在安装svn之前,先把svn相关依赖包安装好:一、安装1、aprwgethttp://apache.fayea.com/apr/apr1.5.2.tar.gztarzxvfapr1.5.2.tar.gzcdapr1.
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_