选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    新闻分类

    Apache Groovy远程代码执行漏洞

    安全 作者:kstest 2019-07-24 05:43:37 阅读:224

    发布日期:2017-10-16
    更新日期:2017-10-19



    受影响系统:

    Apache Group Groovy 1.7.0-2.4.3

    描述:


    BUGTRAQ  ID: 75919
    CVE(CAN) ID: CVE-2015-3253

    Apache Groovy是Java平台上设计的面向对象编程语言。

    Apache Groovy 1.7.0-2.4.3版本,在runtime/MethodClosure.java/MethodClosure方法中存在安全漏洞,可使远程攻击者通过构造的序列化对象,执行任意代码或造成拒绝服务。

    <*来源:cpnrodzc7
      *>

    建议:


    厂商补丁:

    Apache Group
    ------------
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    http://groovy-lang.org/security.html
    http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
    http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
    http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
    https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755
    http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html


    转自:http://www.ijiandao.com/safe/cto/302813.html

    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    图库
    关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接