安全研究

安全漏洞
Apache Derby 信息泄露/拒绝服务漏洞(CVE-2015-1832)

发布日期:2016-10-05
更新日期:2016-10-09

受影响系统:
Apache Group Derby < 10.12.1.1
描述:
BUGTRAQ  ID: 93132
CVE(CAN) ID: CVE-2015-1832

Apache Derby是开源关系数据库Java实现。

Apache Derby < 10.12.1.1版本,SqlXmlUtil代码存在XML外部实体漏洞,若未启用Java Security Manager,可使上下文独立的攻击者读取任意文件或造成拒绝服务。

<*来源:Apache
  *>

建议:
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21990100
https://svn.apache.org/viewvc?view=revision&revision=1691461
https://issues.apache.org/jira/browse/DERBY-6807

浏览次数:1897
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障