Bug 20279

Summary: CVE-2009-1955 aprutil Remote Denial of Service
Product: Sisyphus Reporter: Afanasov Dmitry <ender>
Component: libaprutil1Assignee: Afanasov Dmitry <ender>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: crux, ender
Version: unstableKeywords: security
Hardware: all   
OS: Linux   

Description Afanasov Dmitry 2009-06-02 15:42:10 MSD 
эксплоит на ошибку: http://seclists.org/bugtraq/2009/Jun/0020.html
Comment 1 solo 2009-06-02 15:54:30 MSD 
Есть ли чьлибо патчи?
Comment 2 Afanasov Dmitry 2009-06-02 16:05:09 MSD 
в subversion trunk пока ни слова. это 0-day exploit. тишина у всех.
Comment 3 Vladimir Lettiev 2009-06-03 19:55:05 MSD 
Перевесили проблему на APR-util: http://www.openwall.com/lists/oss-security/2009/06/03/4
патч доступен в trunk r781403
Comment 4 Repository Robot 2009-06-03 21:43:46 MSD 
aprutil1-1.3.4-alt3.4 -> sisyphus:

* Wed Jun 03 2009 Boris Savelev <boris@altlinux> 1.3.4-alt3.4

- add patch to fix "billion laughs" attack (ALT#20279)
Comment 5 solo 2009-06-03 22:12:44 MSD 
apache2 пересобирать надо?
Comment 6 Boris Savelev 2009-06-03 22:19:07 MSD 
(В ответ на комментарий №5)
> apache2 пересобирать надо?

зачем? все же в so.
Comment 7 Afanasov Dmitry 2009-06-03 22:23:10 MSD 
(В ответ на комментарий №6)
> (В ответ на комментарий №5)
> > apache2 пересобирать надо?
> 
> зачем? все же в so.
я тоже так подумал.

а оперативно сработано. приятно :)