Apache APR “apr_fnmatch.c”拒绝服务漏洞

发布日期：2011-05-19
更新日期：2011-05-19受影响系统：
Apache Group Apache Software Foundation 2.2.18
Apache Group APR 1.4.4
不受影响系统：
Apache Group Apache Software Foundation 2.2.19
Apache Group APR 1.4.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47929
CVE ID: CVE-2011-1928APR（Apache可移植运行库）主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。Apache APR "apr_fnmatch.c"在实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞占用大量CPU资源，造成拒绝服务。<*来源：Apache Software Foundation
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://httpd.apache.org/Linux Kernel “mpt2sas”本地权限提升和信息泄露漏洞Linux Kernel “iriap.c”多个远程缓冲区溢出漏洞相关资讯 Apache

Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）
Apache httpd 2.4.17 发布下载（10/14/2015 08:57:55）
Apple MacBook搭建Apache多站点（07/08/2015 09:41:46）

聊聊 Apache 开源协议（11/23/2015 10:13:05）
Ubuntu 14.04下 Apache修改网站根（07/29/2015 07:10:18）
25 个有用 Apache ‘.htaccess’ （07/01/2015 18:44:01）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论