聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

發(fā)布日期:2017-10-16
更新日期:2017-10-19

受影響系統(tǒng):

Apache Group Groovy 1.7.0-2.4.3

描述:

BUGTRAQ? ID:?75919
CVE(CAN) ID:?CVE-2015-3253

Apache Groovy是Java平臺上設計的面向?qū)ο缶幊陶Z言。

Apache Groovy 1.7.0-2.4.3版本,在runtime/MethodClosure.java/MethodClosure方法中存在安全漏洞,可使遠程攻擊者通過構造的序列化對象,執(zhí)行任意代碼或造成拒絕服務。

<*來源:cpnrodzc7
? *>

建議:

廠商補丁:

Apache Group
------------
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://groovy-lang.org/security.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05324755
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

轉(zhuǎn)自：http://www.ijiandao.com/safe/cto/302813.html

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/