Apache APR-util apr_brigade_vprintf函数单字节溢出漏洞

BUGTRAQ ID: 35251
CVE(CAN) ID: CVE-2009-1956

Apr-util是Apache所使用的Apache可移植运行时工具库。

big-endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞：

 632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b,

…
638 struct brigade_vprintf_data_t vd;
639 char buf[APR_BUCKET_BUFF_SIZE];
640 apr_size_t written;
…
656 *(vd.vbuff.curpos) = ‘\0’;
…
659 return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos -
buf);

如果远程攻击者提交了恶意输入的话，就可能触发这个溢出，导致apr_brigade_write dump大量的内存，造成信息泄露或服务器崩溃。

Apache Group APR-util 1.3.4
厂商补丁：

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip” target=“_blank”>http://apache.mirrors.esat.net/apr/apr-1.3.5-win32-src.zip</a>
<a href=“http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz” target=“_blank”>http://apache.mirrors.esat.net/apr/apr-1.3.5.tar.gz</a>