JGroups DiagnosticsHandler信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 03:04:31热评（403）

JGroups DiagnosticsHandler信息泄露漏洞

发布日期：2013-09-28
更新日期：2013-10-08

受影响系统：
JGroups JGroups 3.3.x
JGroups JGroups 3.2.x
JGroups JGroups 3.1.x
JGroups JGroups 3.0.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2013-4112

JGroup是支持UDP、TCP、JMS传输协议的多播通讯工具集。

JGroup 3.0.x, 3.1.x, 3.2.x, 3.3.x版本内的DiagnosticsHandler存在安全漏洞，可使临近网络位置上的攻击者重新使用上一个成功验证了身份的凭证，从而获取诊断信息，甚至可以执行有限的远程代码。

<*来源：Arun Babu Neelicattu

链接：https://bugzilla.redhat.com/show_bug.cgi?id=983489
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

JGroups
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.jgroups.org/

https://bugzilla.redhat.com/show_bug.cgi?id=983489

JGroups 的详细介绍：请点这里
JGroups 的下载地址：请点这里

JGroups入门教程

推荐文章：

JGroups入门教程

JGroups DiagnosticsHandler信息泄露漏洞