Bug 20279 - CVE-2009-1955 aprutil Remote Denial of Service
: CVE-2009-1955 aprutil Remote Denial of Service
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/libaprutil1)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
:
: security
:
:
  Show dependency tree
 
Reported: 2009-06-02 15:42 by
Modified: 2009-06-09 18:57 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-06-02 15:42:10
эксплоит на ошибку: http://seclists.org/bugtraq/2009/Jun/0020.html
------- Comment #1 From 2009-06-02 15:54:30 -------
Есть ли чьлибо патчи?
------- Comment #2 From 2009-06-02 16:05:09 -------
в subversion trunk пока ни слова. это 0-day exploit. тишина у всех.
------- Comment #3 From 2009-06-03 19:55:05 -------
Перевесили проблему на APR-util:
http://www.openwall.com/lists/oss-security/2009/06/03/4
патч доступен в trunk r781403
------- Comment #4 From 2009-06-03 21:43:46 -------
aprutil1-1.3.4-alt3.4 -> sisyphus:

* Wed Jun 03 2009 Boris Savelev <boris@altlinux> 1.3.4-alt3.4

- add patch to fix "billion laughs" attack (ALT#20279)
------- Comment #5 From 2009-06-03 22:12:44 -------
apache2 пересобирать надо?
------- Comment #6 From 2009-06-03 22:19:07 -------
(В ответ на комментарий №5)
> apache2 пересобирать надо?

зачем? все же в so.
------- Comment #7 From 2009-06-03 22:23:10 -------
(В ответ на комментарий №6)
> (В ответ на комментарий №5)
> > apache2 пересобирать надо?
> 
> зачем? все же в so.
я тоже так подумал.

а оперативно сработано. приятно :)