Apache OpenMeetings远程代码执行漏洞（CVE-2016-8736）

Apache OpenMeetings远程代码执行漏洞（CVE-2016-8736）
发布日期：2016-11-07
更新日期：2016-11-15

受影响系统：

Apache Group OpenMeetings 3.1.0

不受影响系统：

Apache Group OpenMeetings 3.1.3

描述：

BUGTRAQ ID: 94145
CVE（CAN） ID: CVE-2016-8736

Apache OpenMeetings是音频及视频会议软件。

Apache Openmeetings存在RMI反序列化攻击造成的远程代码执行漏洞，成功利用后可使攻击者在受影响应用中执行任意代码。

<*来源：Jacob Baines
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openmeetings.apache.org/Linux/Unix系统上安装OpenMeetings免费视频会议图解教程 http://www.linuxidc.com/Linux/2013-07/87872.htm开源会议系统OpenMeetings安装 http://www.linuxidc.com/Linux/2014-06/102602.htmLinux下开源视频会议系统OpenMeetings的安装 http://www.linuxidc.com/Linux/2014-11/108863.htmWindows下搭建OpenMeetings1.9视频会议系统教程 http://www.linuxidc.com/Linux/2013-07/87873.htmOpenMeetings 的详细介绍：请点这里
OpenMeetings 的下载地址：请点这里