SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

Apache Derby 信息泄露/拒绝服务漏洞(CVE-2015-1832)

Apache Derby 信息泄露/拒绝服务漏洞(CVE-2015-1832)

发布日期:2016-10-05
更新日期:2016-10-09

受影响系统:

Apache Group Derby < 10.12.1.1

描述:


BUGTRAQ  ID: 93132
CVE(CAN) ID: CVE-2015-1832

Apache Derby是开源关系数据库Java实现。

Apache Derby < 10.12.1.1版本,SqlXmlUtil代码存在XML外部实体漏洞,若未启用Java Security Manager,可使上下文独立的攻击者读取任意文件或造成拒绝服务。

<*来源:Apache
  *>

建议:


厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21990100
https://svn.apache.org/viewvc?view=revision&revision=1691461
https://issues.apache.org/jira/browse/DERBY-6807

未经允许不得转载:SEARU.ORG » Apache Derby 信息泄露/拒绝服务漏洞(CVE-2015-1832)

赞 (0)
分享到:更多 ()

评论 0