CH azonosító
CH-6907Angol cím
Apache Ant Bzip2 Compression Denial of Service VulnerabilityFelfedezés dátuma
2012.05.23.Súlyosság
AlacsonyÖsszefoglaló
Az Ant egy sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenység oka, hogy az alkalmazás az Apache Commons Compress könyvtár (library) egy sérülékeny verzióját használja.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6906
A sérülékenység az 1.5 – 1.8.3 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ant.apache.org
CVE-2012-2098 - NVD CVE-2012-2098
CERT-Hungary CH-6906
SECUNIA 49286