Bug 20279 - CVE-2009-1955 aprutil Remote Denial of Service
Summary: CVE-2009-1955 aprutil Remote Denial of Service
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libaprutil1 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Afanasov Dmitry
QA Contact: qa-sisyphus
URL:
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-02 15:42 MSD by Afanasov Dmitry
Modified: 2009-06-09 18:57 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Afanasov Dmitry 2009-06-02 15:42:10 MSD 
эксплоит на ошибку: http://seclists.org/bugtraq/2009/Jun/0020.html
Comment 1 solo 2009-06-02 15:54:30 MSD 
Есть ли чьлибо патчи?
Comment 2 Afanasov Dmitry 2009-06-02 16:05:09 MSD 
в subversion trunk пока ни слова. это 0-day exploit. тишина у всех.
Comment 3 Vladimir Lettiev 2009-06-03 19:55:05 MSD 
Перевесили проблему на APR-util: http://www.openwall.com/lists/oss-security/2009/06/03/4
патч доступен в trunk r781403
Comment 4 Repository Robot 2009-06-03 21:43:46 MSD 
aprutil1-1.3.4-alt3.4 -> sisyphus:

* Wed Jun 03 2009 Boris Savelev <boris@altlinux> 1.3.4-alt3.4

- add patch to fix "billion laughs" attack (ALT#20279)
Comment 5 solo 2009-06-03 22:12:44 MSD 
apache2 пересобирать надо?
Comment 6 Boris Savelev 2009-06-03 22:19:07 MSD 
(В ответ на комментарий №5)
> apache2 пересобирать надо?

зачем? все же в so.
Comment 7 Afanasov Dmitry 2009-06-03 22:23:10 MSD 
(В ответ на комментарий №6)
> (В ответ на комментарий №5)
> > apache2 пересобирать надо?
> 
> зачем? все же в so.
я тоже так подумал.

а оперативно сработано. приятно :)