发布日期:2012-09-12
更新日期:2012-10-13受影响系统:
Apache Group Axis2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55508
CVE ID: CVE-2012-4418Axis2是一个Web服务的核心支援引擎。Apache Axis2存在影响XML签名包装的问题,可允许远程攻击者伪造信息并绕过身份验证。<*来源:Juraj Somorovsky
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://httpd.apache.org/ActivePython不安全文件权限漏洞Linux Kernel "binfmt_script.c"本地信息泄露漏洞相关资讯 Axis2安全漏洞 Axis2 签名包装安全漏洞
- Apache Axis2/C SSL证书验证安全绕 (01/15/2013 08:08:18)
- Apache Axis和Axis2/Java SSL证书 (11/09/2012 08:33:46)
| - 在SSH或者SSI项目里整合axis2 (01/06/2013 09:34:37)
- Apache Axis和Axis2/Java SSL证书 (11/09/2012 08:28:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站