Bug 20329

Summary: CVE-2009-0023 integer underflow in apr_strmatch_precompile.
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libaprutil1Assignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: rider, taf
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.3

Description Vladimir Lettiev 2009-06-05 08:03:04 MSD 
Обнаружена ошибка целочисленного переполнения в apr_strmatch_precompile(), потенциально позволяющая выполнить произвольный код или организовать DoS.

Исправление доступно в svn (http://svn.apache.org/viewvc?view=rev&revision=779880)
Апстрим выпустил исправление в новых версиях >= 1.3.5 . Учитывая, что в 1.3.7 была исправлена уязвимость "billion laughs" (#20279), то требуется обновление минимум до 1.3.7.
Comment 1 Repository Robot 2009-06-05 14:57:31 MSD 
aprutil1-1.3.7-alt1 -> sisyphus:

* Fri Jun 05 2009 Boris Savelev <boris@altlinux> 1.3.7-alt1

- CVE-2009-0023 (ALT#20329)
- update version