|
受影響系統(tǒng):
Apache Group Commons Compress 1.4
Apache Group Commons Compress 1.0
Apache Group Ant 1.8.3
Apache Group Ant 1.6.2
Apache Group Ant 1.5
不受影響系統(tǒng):
Apache Group Commons Compress 1.4.1
Apache Group Ant 1.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53676
CVE ID: CVE-2012-2098
Apache Commons Compress庫(kù)定義了一個(gè)API��,可處理ar�、cpio、Unix dump��、tar����、zip、gzip�、XZ、Pack200�、bzip2文件。Apache Ant�����,是一個(gè)將軟件編譯、測(cè)試�����、部署等步驟聯(lián)系在一起加以自動(dòng)化的一個(gè)工具�,大多用于Java環(huán)境中的軟件開發(fā)。
Apache Commons Compress 1.4.1之前版本在使用bzip2壓縮文件時(shí)存在安全漏洞����,可通過(guò)發(fā)送到BZip2CompressorOutputStream類的特制文件利用此漏洞消耗系統(tǒng)資源,造成拒絕服務(wù)����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
