Sonatype Nexus 'XStream'对象远程代码执行漏洞

Sonatype Nexus 'XStream'对象远程代码执行漏洞

发布日期：2014-01-20
更新日期：2014-01-26

受影响系统：
sonatype Nexus <= 2.7.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65043
 CVE(CAN) ID: CVE-2014-0792
 
Sonatype Nexus是开发所需软件所需的构件管理解决方案。
 
Sonatype Nexus 2.7.1之前版本允许远程攻击者通过解包非计划的对象利用创建任意对象并执行任意代码。
 
<*来源：vendor
 
  链接：http://www.sonatype.org/advisories/archive/2014-01-13-Nexus
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
sonatype
 --------
 sonatype已经为此发布了一个安全公告（2014-01-13-Nexus）以及相应补丁:
 2014-01-13-Nexus：Sonatype Nexus Security Advisory
 链接：http://www.sonatype.org/advisories/archive/2014-01-13-Nexus

最新版本的Nexus:
 OSS: http://www.sonatype.org/nexus/go
 Pro: https://support.sonatype.com/entries/20673111