CH azonosító
CH-6906Angol cím
Apache Commons Compress bzip2 Denial of Service VulnerabilityFelfedezés dátuma
2012.05.23.Súlyosság
AlacsonyÉrintett rendszerek
Apache Commons CompressApache Software Foundation
Érintett verziók
Apache Commons Compress 1.x
Összefoglaló
Az Apache Commons Compress sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a bzip2 eljárással történő tömörítés közben jelentkező hiba okozza, ami kihasználható rendszer erőforrások felhasználására egy a BZip2CompressorOutputStream osztálynak átadott, speciálisan formázott fájllal.
A sérülékenység az 1.4.1 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: commons.apache.org
CVE-2012-2098 - NVD CVE-2012-2098
SECUNIA 49255