Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Apache

SR09-148 Apache - APR Utility Library sårbart

En sårbarhet har upptäckts i Apache APR-util. Effektivt utnyttjande kan i värsta fall leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-2412

Matt Lewis har upptäckt ett säkerhetshål i Apache Portable Runtime (APR) och Portable Utility library (APR-util). Orsaken är bristande kontroll av storleken på indata som hanteras av ett flertal funktioner: APR allocator_alloc(), apr_palloc() functions, APR-util apr_rmm_malloc(), apr_rmm_calloc() och apr_rmm_realloc().

En angripare kan utnyttja sårbarheten till att orsaka en buffertöverflödning och på sätt få systemet att krascha eller köra godtycklig kod.

Påverkade versioner

  • Apache APR-util 0.x
  • Apache APR-util 1.x

Mer information och programrättningar

http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup

http://xforce.iss.net/xforce/xfdb/52540