Apache Commons Compress和Apache Ant拒绝服务漏洞

发布日期：2012-05-24
更新日期：2012-05-25受影响系统：
Apache Group Commons Compress 1.4
Apache Group Commons Compress 1.0
Apache Group Ant 1.8.3
Apache Group Ant 1.6.2
Apache Group Ant 1.5
不受影响系统：
Apache Group Commons Compress 1.4.1
Apache Group Ant 1.8.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53676
CVE ID: CVE-2012-2098Apache Commons Compress库定义了一个API，可处理ar、cpio、Unix dump、tar、zip、gzip、XZ、Pack200、bzip2文件。Apache Ant，是一个将软件编译、测试、部署等步骤联系在一起加以自动化的一个工具，大多用于Java环境中的软件开发。Apache Commons Compress 1.4.1之前版本在使用bzip2压缩文件时存在安全漏洞，可通过发送到BZip2CompressorOutputStream类的特制文件利用此漏洞消耗系统资源，造成拒绝服务。<*来源：David Jorm

链接：http://secunia.com/advisories/49286/
http://commons.apache.org/compress/security.html
http://www.linuxidc.com/Linux/2012-05/61168.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
Apache Group已经为此发布了一个安全公告（Fixed in Apache Commons Compress 1.4.1）以及相应补丁:Fixed in Apache Commons Compress 1.4.1：Reporting New Security Problems with Apache Commons Compress链接：http://commons.apache.org/compress/security.htmlMicrosoft Windows键盘布局文件处理本地权限提升漏洞EMC AutoStart多个缓冲区溢出漏洞相关资讯拒绝服务漏洞

数字签名拒绝服务漏洞（CVE-2013- （11/13/2013 12:25:03）
Intel 82574L Gigabit Ethernet （03/01/2013 21:09:03）
Wireshark DTN Dissector 拒绝服务（02/03/2013 10:37:43）

Rockwell Automation FactoryTalk （04/10/2013 09:08:12）
IBM WebSphere Message Broker多个（03/01/2013 21:04:45）
HP XP P9000 Command View （02/03/2013 10:36:32）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容