Bug 20329 - CVE-2009-0023 integer underflow in apr_strmatch_precompile.
Summary: CVE-2009-0023 integer underflow in apr_strmatch_precompile.
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libaprutil1 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Afanasov Dmitry
QA Contact: qa-sisyphus
URL: http://www.apache.org/dist/apr/CHANGE...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-05 08:03 MSD by Vladimir Lettiev
Modified: 2009-06-05 14:57 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-05 08:03:04 MSD 
Обнаружена ошибка целочисленного переполнения в apr_strmatch_precompile(), потенциально позволяющая выполнить произвольный код или организовать DoS.

Исправление доступно в svn (http://svn.apache.org/viewvc?view=rev&revision=779880)
Апстрим выпустил исправление в новых версиях >= 1.3.5 . Учитывая, что в 1.3.7 была исправлена уязвимость "billion laughs" (#20279), то требуется обновление минимум до 1.3.7.
Comment 1 Repository Robot 2009-06-05 14:57:31 MSD 
aprutil1-1.3.7-alt1 -> sisyphus:

* Fri Jun 05 2009 Boris Savelev <boris@altlinux> 1.3.7-alt1

- CVE-2009-0023 (ALT#20329)
- update version