Apache Portable Runtime拒绝服务漏洞

漏洞信息详情

Apache Portable Runtime拒绝服务漏洞

• CNNVD编号：CNNVD-201202-193
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0840
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-13
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache Portable Runtime (APR) 库至1.4.5版本的tables/apr_hash.c中存在漏洞，该漏洞源于计算哈希值时未限制触发哈希碰撞可预见能力。攻击者可利用该漏洞借助特制的保持哈希表的应用程序的输入导致拒绝服务（CPU消耗）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://apr.apache.org/download.cgi

来源: XF

名称: apacheapr-hash-dos(73096)

链接:http://xforce.iss.net/xforce/xfdb/73096

来源: MLIST

名称: [dev] 20120114 Re: Hash collision vectors in APR?

链接:http://www.mail-archive.com/dev%40apr.apache.org/msg24473.html

来源: MLIST

名称: [dev] 20120113 Re: Hash collision vectors in APR?

链接:http://www.mail-archive.com/dev%40apr.apache.org/msg24472.html

来源: MLIST

名称: [dev] 20120105 Hash collision vectors in APR?

链接:http://www.mail-archive.com/dev%40apr.apache.org/msg24439.html

来源: svn.apache.org

链接:http://svn.apache.org/viewvc?rev=1231605&view=rev

来源: SECUNIA

名称: 47862

链接:http://secunia.com/advisories/47862

来源: MLIST

名称: [oss-security] 20120208 Re: CVE request: apr – Hash DoS vulnerability

链接:http://openwall.com/lists/oss-security/2012/02/09/1

来源: MLIST

名称: [oss-security] 20120208 CVE request: apr – Hash DoS vulnerability

链接:http://openwall.com/lists/oss-security/2012/02/08/3

来源: MLIST

名称: [apr-commits] 20120115 svn commit: r1231605 – /apr/apr/trunk/tables/apr_hash.c

链接:http://mail-archives.apache.org/mod_mbox/apr-commits/201201.mbox/%3C20120115003715.071D423888FD@eris.apache.org%3E