漏洞信息详情
Netty 安全漏洞
- CNNVD编号:CNNVD-201703-146 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-4970
- 漏洞类型: 其他
- 发布时间: 2017-02-28
- 威胁类型: 远程
- 更新时间: 2021-05-28
- 厂 商: netty_project
- 漏洞来源: Red Hat
-
漏洞简介
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(无限循环)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://netty.io/news/2016/06/07/4-1-1-Final.html
参考网址
来源:CONFIRM
链接:http://netty.io/news/2016/06/07/4-1-1-Final.html
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1343616
来源:MLIST
链接:https://lists.apache.org/thread.html/afaa5860e3a6d327eb96c3d82cbd2f5996de815a16854ed1ad310144@%3Ccommits.cassandra.apache.org%3E
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2017-1097.html
来源:CONFIRM
链接:https://github.com/netty/netty/pull/5364
来源:CONFIRM
链接:https://wiki.opendaylight.org/view/Security_Advisories
来源:CONFIRM
链接:http://netty.io/news/2016/06/07/4-0-37-Final.html
来源:BID
链接:https://www.securityfocus.com/bid/96540
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2017-0179.html
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-websphere-extreme-scale-liberty-deployment/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158636/Red-Hat-Security-Advisory-2020-3192-01.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.2588/
受影响实体
- Netty_project Netty:4.1<!--2000-1-1-->
- Netty_project Netty:4.0.36<!--2000-1-1-->
- Netty_project Netty:4.0.35<!--2000-1-1-->
- Netty_project Netty:4.0.34<!--2000-1-1-->
- Netty_project Netty:4.0.33<!--2000-1-1-->
补丁
- IBM Development Package for Apache Spark 安全漏洞的修复措施<!--2017-3-7-->
还没有评论,来说两句吧...