English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2009-6014
2009-06-15 21:58:42
--------------------------------------------------------------------------------

Name        : apr-util
Product     : Fedora 9
Version     : 1.2.12
Release     : 7.fc9
URL         : http://apr.apache.org/
Summary     : Apache Portable Runtime Utility library
Description :
The mission of the Apache Portable Runtime (APR) is to provide a
free library of C data structures and routines.  This library
contains additional utility interfaces for APR; including support
for XML, LDAP, database interfaces, URI parsing and more.

--------------------------------------------------------------------------------
Update Information:

Backport security fixes from upstream version 1.3.7:  - CVE-2009-0023 Fix
underflow in apr_strmatch_precompile.  - CVE-2009-1955 Fix a denial of service
attack against the apr_xml_* interface using the "billion laughs" entity
expansion technique.  - CVE-2009-1956 Fix off by one overflow in
apr_brigade_vprintf.    Note: CVE-2009-1956 is only an issue on big-endian
architectures.
--------------------------------------------------------------------------------
ChangeLog:

* Mon Jun  8 2009 Bojan Smojver <bojan@rexursive.com> - 1.2.12-7
- include missing bit of the apr_strmatch.c patch
* Mon Jun  8 2009 Bojan Smojver <bojan@rexursive.com> - 1.2.12-6
- CVE-2009-0023
- "billion laughs" fix of apr_xml_* interface
- off by one in apr_brigade_vprintf
* Wed Jun 11 2008 Dennis Gilmore <dennis@ausil.us> - 1.2.12-5.1
- minor rebuild on sparc
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #504555 - CVE-2009-1955 apr-util billion laughs attack
        https://bugzilla.redhat.com/show_bug.cgi?id=504555
  [ 2 ] Bug #504390 - CVE-2009-1956 apr-util single NULL byte buffer overflow
        https://bugzilla.redhat.com/show_bug.cgi?id=504390
  [ 3 ] Bug #503928 - CVE-2009-0023 apr-util heap buffer underwrite
        https://bugzilla.redhat.com/show_bug.cgi?id=503928
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update apr-util' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
--------------------------------------------------------------------------------

_______________________________________________
Fedora-package-announce mailing list
Fedora-package-announce@redhat.com
http://www.redhat.com/mailman/listinfo/fedora-package-announce

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.