Bugtraq ID: 51829
CVE ID:CVE-2011-4610
JBOSS是一个基于J2EE的开放源代码的应用服务器。
当代理对(Surrogate Pairs)字符位于内部缓冲区边界时JBoss Web会进入一个无限循环,远程攻击者可以利用此缺陷触发对JBoss Web服务器的拒绝服务攻击。此JBoss Web服务器上的应用程序需使用UTF-8字符编码或在应答中包含用户提供的UTF-8字符串。
0
Red Hat JBoss Enterprise Web Platform 5.1.2
Red Hat JBoss Enterprise Web Platform 5 EL6
Red Hat JBoss Enterprise Web Platform 5 EL5
Red Hat JBoss Enterprise Web Platform 5 EL4
Red Hat JBoss Enterprise Application Platform 5.1.2
Red Hat JBoss Enterprise Application Platform 5 EL6
Red Hat JBoss Enterprise Application Platform 5 EL5
Red Hat JBoss Enterprise Application Platform 5 EL4
Red Hat JBoss Communications Platform 5.1.3
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://rhn.redhat.com/errata/RHSA-2012-0078.html
京公网安备 11010502034610号
暂无评论