Apache Commons Compress szolgáltatás megtagadás

CH azonosító

CH-6906

Angol cím

Apache Commons Compress bzip2 Denial of Service Vulnerability

Felfedezés dátuma

2012.05.23.

Súlyosság

Alacsony

Érintett rendszerek

Apache Commons Compress
Apache Software Foundation

Érintett verziók

Apache Commons Compress 1.x

Összefoglaló

Az Apache Commons Compress sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a bzip2 eljárással történő tömörítés közben jelentkező hiba okozza, ami kihasználható rendszer erőforrások felhasználására egy a BZip2CompressorOutputStream osztálynak átadott, speciálisan formázott fájllal.

A sérülékenység az 1.4.1 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »