多个Atlassian产品XML解析拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:20热评（145）

多个Atlassian产品XML解析拒绝服务漏洞

发布日期：2012-05-17
更新日期：2012-11-12

受影响系统：
Atlassian Tempo 6.4.3
Atlassian JIRA 5.0 0
Atlassian Gliffy 3.7.0
不受影响系统：
Atlassian Tempo 7.0.3 0
Atlassian Tempo 6.5.1 0
Atlassian Tempo 6.4.3.1 0
Atlassian JIRA 5.0.1 0
Atlassian Gliffy 3.7.1 0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53595
CVE ID: CVE-2012-2926

Atlassian Crowd是集中身份管理的软件。

Atlassian JIRA、Gliffy、Tempo等插件在处理XML数据时存在拒绝服务漏洞，成功利用后可允许远程攻击者造成拒绝服务。

<*来源：vendor

链接：http://www.metasploit.com/modules/auxiliary/scanner/http/atlassian_crowd_fileaccess
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.atlassian.com

推荐文章：

多个Atlassian产品XML解析拒绝服务漏洞