多个Atlassian产品XML解析拒绝服务漏洞
多个Atlassian产品XML解析拒绝服务漏洞
发布日期:2012-05-17
更新日期:2012-11-12
受影响系统:
Atlassian Tempo 6.4.3
Atlassian JIRA 5.0 0
Atlassian Gliffy 3.7.0
不受影响系统:
Atlassian Tempo 7.0.3 0
Atlassian Tempo 6.5.1 0
Atlassian Tempo 6.4.3.1 0
Atlassian JIRA 5.0.1 0
Atlassian Gliffy 3.7.1 0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53595
CVE ID: CVE-2012-2926
Atlassian Crowd是集中身份管理的软件。
Atlassian JIRA、Gliffy、Tempo等插件在处理XML数据时存在拒绝服务漏洞,成功利用后可允许远程攻击者造成拒绝服务。
<*来源:vendor
链接:http://www.metasploit.com/modules/auxiliary/scanner/http/atlassian_crowd_fileaccess
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.atlassian.com
评论暂时关闭