天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號(hào):CNTA-2017-0083

2017年12月11日，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了Apache Synapse遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2017-36700，對(duì)應(yīng)CVE-2017-15708）。攻擊者可利用上述漏洞通過注入特制的序列化對(duì)象遠(yuǎn)程執(zhí)行代碼。

一、漏洞情況分析

Apache Synapse是一個(gè)簡單的、高質(zhì)量開放源代碼的替代方法，為實(shí)現(xiàn) SOA 提供了一種途徑，它可以公開現(xiàn)有的應(yīng)用程序，而無需重新編寫任何代碼。

近日，Apache Synapse發(fā)布了新版本修復(fù)的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-15708）。該漏洞源于Apache CommonsCollections庫包含“functor”包中的各個(gè)類可被序列化所致。攻擊者可以通過注入特制的序列化對(duì)象，并在其類路徑中包含Apache Commons Collections庫，且不執(zhí)行任何類型的輸入驗(yàn)證，導(dǎo)致可遠(yuǎn)程執(zhí)行代碼。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

?漏洞影響Apache Synapse 3.0.1之前的所有版本。

三、防護(hù)建議

Apache Synapse官方已經(jīng)發(fā)布了最新的3.0.1版本修復(fù)該漏洞，請(qǐng)受影響的用戶盡快升級(jí)到最新版本：http://synapse.apache.org/download/3.0.1/download.cgi。

附：參考鏈接：

http://www.openwall.com/lists/oss-security/2017/12/10/4

http://synapse.apache.org/index.html

http://www.cnvd.org.cn/flaw/show/CNVD-2017-36700