Apache Commons Compress szolgáltatás megtagadás

CH azonosító

CH-6906

Angol cím

Apache Commons Compress bzip2 Denial of Service Vulnerability

Felfedezés dátuma

2012.05.23.

Súlyosság

Alacsony

Érintett rendszerek

Apache Commons Compress
Apache Software Foundation

Érintett verziók

Apache Commons Compress 1.x

Összefoglaló

Az Apache Commons Compress sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a bzip2 eljárással történő tömörítés közben jelentkező hiba okozza, ami kihasználható rendszer erőforrások felhasználására egy a BZip2CompressorOutputStream osztálynak átadott, speciálisan formázott fájllal.

A sérülékenység az 1.4.1 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra