Отказ в обслуживании

Средняя (4.3)

(AV:N/AC:M/Au:N/C:N/I:N/A:P)

Apache Software Foundation

Apache HTTP Server (2.2.0, 2.2.12) httpd (Unknown) mod_ssl (Unknown)

Функция apr_strmatch_precompile в strmatch/apr_strmatch.c в Apache APR-util позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы демона), используя специально сформированные входные данные, включая файл .htaccess, используемый в Apache HTTP Server, директиву SVNMasterURI в модуле mod_dav_svn в Apache HTTP Server, модуль mod_apreq2 в Apache HTTP Server или приложение, которое использует библиотеку libapreq2, что приводит к переполнению буфера в динамической памяти.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/

BID (35221): http://www.securityfocus.com/bid/35221
XF (apache-aprstrmatchprecompile-dos(50964)): http://xforce.iss.net/xforce/xfdb/50964
http://httpd.apache.org/security/vulnerabilities_22.html
http://www.apache.org/dist/httpd/CHANGES_2.2.12