漏洞信息详情
Apache Thrift client库输入验证漏洞
- CNNVD编号:CNNVD-201706-726 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-3254
- 漏洞类型: 输入验证
- 发布时间: 2017-06-16
- 威胁类型: 远程
- 更新时间: 2017-07-14
- 厂 商: apache
- 漏洞来源:
-
漏洞简介
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。client libraries是其中的一个客户端库。
Apache Thrift 0.9.2及之前的版本中的client libraries存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限递归)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://issues.apache.org/jira/browse/THRIFT-3231
参考网址
来源:CONFIRM
链接:http://grokbase.com/t/thrift/user/15c2tss3td/notice-apache-thrift-security-vulnerability-cve-2015-1774
来源:CONFIRM
链接:https://issues.apache.org/jira/browse/THRIFT-3231
来源:MLIST
链接:https://mail-archives.apache.org/mod_mbox/thrift-user/201512.mbox/%3CCANyrgvcjvEcjTVmaL+tVXCBm4o5G+1neu=MUubD9GbU85bO_Ew@mail.gmail.com%3E
受影响实体
- Apache Thrift:0.9.2<!--2000-1-1-->
补丁
- Apache Thrift client库输入验证漏洞的修复措施<!--2017-7-14-->
还没有评论,来说两句吧...