Mandriva Linux 安全性公告:apache-commons-fileupload (MDVSA-2014:056)

medium Nessus Plugin ID 73003

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 apache-commons-fileupload 套件可修正安全性弱點:

據發現,適用於 Java 的 Apache Commons FileUpload 套件,在處理含有特製 Content-Type 的 multipart 要求時,可進入無限迴圈,進而導致拒絕服務情形 (CVE-2014-0050)。

Tomcat 7 包含 Apache Commons FileUpload 套件的內嵌複本,而且亦受到影響。

此外,亦發現 maven 的版本問題,此公告亦隨附已修正的 maven 套件。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0109.html

http://advisories.mageia.org/MGASA-2014-0110.html

Plugin 詳細資訊

嚴重性: Medium

ID: 73003

檔案名稱: mandriva_MDVSA-2014-056.nasl

版本: 1.7

類型: local

已發布: 2014/3/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:tomcat-servlet-3.0-api, p-cpe:/a:mandriva:linux:tomcat-javadoc, p-cpe:/a:mandriva:linux:maven-javadoc, p-cpe:/a:mandriva:linux:tomcat-admin-webapps, p-cpe:/a:mandriva:linux:tomcat-lib, p-cpe:/a:mandriva:linux:tomcat-jsp-2.2-api, p-cpe:/a:mandriva:linux:apache-commons-fileupload, p-cpe:/a:mandriva:linux:apache-commons-fileupload-javadoc, p-cpe:/a:mandriva:linux:tomcat-webapps, p-cpe:/a:mandriva:linux:tomcat-jsvc, p-cpe:/a:mandriva:linux:maven, p-cpe:/a:mandriva:linux:tomcat-docs-webapp, p-cpe:/a:mandriva:linux:tomcat-el-2.2-api, p-cpe:/a:mandriva:linux:tomcat

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/13

參考資訊

CVE: CVE-2014-0050

BID: 65400

MDVSA: 2014:056