关键漏洞信息 漏洞名称: libapreq2: Denial of Service vulnerability CVE ID: CVE-2006-0042 发布日期: 2006-04-19 严重性: Normal CVSS Base Score: 5/10 风险等级: Low 本地漏洞: Yes 远程漏洞: No 影响: Partial Availability impact 漏洞描述 概述: libapreq2中报告了一个可能引发拒绝服务的漏洞。 背景: libapreq是用于通过Apache API操作客户端请求数据的一个共享库及相关的模块。 受影响的包: www-apache/libapreq2(版本< 2.07) 漏洞细节: 在Apache2::Request的apreq_parse_headers()和apreq_parse_urlencoded()函数中存在漏洞。 影响 远程攻击者可能利用此漏洞导致CPU过度消耗,从而引发拒绝服务。 解决方案 当前无已知的临时解决方法。 建议所有libapreq2用户升级到最新版本: 参考资料 CVE-2006-0042 libapreq2 Changes 其他 此GLSA和更新信息在Gentoo安全网站上可查看: http://security.gentoo.org/glsa/glsa-200604-08.xml