Apache Geronimo RMI类加载器安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 03:04:12热评（642）

Apache Geronimo RMI类加载器安全绕过漏洞

发布日期：2013-07-01
更新日期：2013-07-03

受影响系统：
Apache Group Geronimo 3.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60875
CVE(CAN) ID: CVE-2013-1777

Apache Geronimo 是一个轻量级J2EE应用服务器。

Apache Geronimo 3.0, 3.0 Beta 1, 3.0 M1存在安全绕过漏洞，RMI类加载器配置错误可使攻击者通过JMX发送序列化的对象破坏应用，从而绕过安全限制执行未授权操作。

<*来源：Pierre Ernst

链接：http://seclists.org/bugtraq/2013/Jul/7
http://seclists.org/fulldisclosure/2013/Jul/3
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://geronimo.apache.org/

推荐文章：

结合使用 Apache Geronimo 和 Lift

Apache Geronimo RMI类加载器安全绕过漏洞