BLSA-2018:0014 – [重要] apr安全更新



  • BLSA-2018:0014 – [重要] apr安全更新

    问题描述

           Apache Portable Runtime(APR)是Apache HTTP Server和其他项目使用的可移植性库。它提供了一个免费的C数据结构和例程库。BZ - 1506523 - CVE-2017-12613 apr:apr_time_exp *()函数中超出范围的数组deref。

    影响版本

    • BigCloud Enterprise Linux 7.3
    • Red Hat Enterprise Linux 7.3
    • CentOS Linux 7.3

    详细介绍

    安全修复

    [CVE-2017-12613 [重要]]

    在apr_time_exp_get()中发现超出范围的数组取消引用。攻击者可能会滥用此功能的未经验证的使用来导致拒绝服务或可能导致数据泄漏。

    解决方案

    目前,BCLinux 的官方源已经提供 APR 的更新软件包,受影响的 BCLinux 7.3 客户端用户需要升级到 apr-1.4.8-3.el7.bclinux.1.x86_64 版本。

    1. 检查YUM源设置,确保使用的是 BCLinux 官方YUM源
    [root@BCLinux7_3 ~]# ls -l /etc/yum.repos.d/
    total 24
    -rw-r--r--. 1 root root  970 Mar 29 04:26 BCLinux-Base.repo
    -rw-r--r--. 1 root root 1512 Apr  9  2017 BCLinux-CR.repo
    -rw-r--r--. 1 root root  676 Apr  9  2017 BCLinux-Debuginfo.repo
    -rw-r--r--. 1 root root 1220 Apr  9  2017 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1027 Apr  9  2017 BCLinux-Source.repo
    -rw-r--r--. 1 root root  807 Apr  9  2017 BigCloud.repo
    
    
    1. 安装更新
    [root@BCLinux7_3 ~]#  yum install apr-1.4.8-3.el7.bclinux.1.x86_64
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package apr.x86_64 0:1.4.8-3.el7.bclinux.1 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =================================================================================================================
     Package             Arch                   Version                                Repository               Size
    =================================================================================================================
    Installing:
     apr                 x86_64                 1.4.8-3.el7.bclinux.1                   updates                 103 k
    
    Transaction Summary
    =================================================================================================================
    Install  1 Package
    
    Total download size: 103 k
    Installed size: 221 k
    Is this ok [y/d/N]: 
    
    
    
    1. 复查
    [root@BCLinux7_3 ~]# rpm -qa|grep apr
    apr-1.4.8-3.el7.bclinux.1.x86_64
    
    1. 重启机器

    安装升级包以后,重启机器,更新生效。

    外部链接

    1.BCLinux安全更新


登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待