漏洞信息详情
Apache Tika 安全漏洞
- CNNVD编号:CNNVD-201611-348 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2016-6809
- 漏洞类型: 代码问题
- 发布时间: 2016-11-17
- 威胁类型: 远程
- 更新时间: 2020-08-17
- 厂 商: apache
- 漏洞来源: Pierre Ernst of sa...
-
漏洞简介
Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。
Apache Tika 1.14之前的版本中存在安全漏洞,该漏洞源于程序调用JMatIO实现本地反序列化。攻击者可利用该漏洞执行Java代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://dist.apache.org/repos/dist/release/tika/CHANGES-1.14.txt
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/94247
来源:CONFIRM
链接:http://seclists.org/bugtraq/2016/Nov/40
来源:MLIST
链接:https://lists.apache.org/thread.html/91eb639ef619b9a26b40020ca6732e7dbe457f7322ed5f1df49e411a@%3Cdev.nutch.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/rfd3646bb724b66b1a9ddef69e692da2b7a727a8799551c78eedf0a0f@%3Cissues.lucene.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/e414754a6c57ce7194b731e211cd6b2cbb41f2c7000e3fb9c6b6ec78@%3Cdev.lucene.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/r2f6f6c130b12b7332f323f74d031072b1517065ce28a22346791ffb6@%3Cissues.lucene.apache.org%3E
来源:MISC
链接:https://dist.apache.org/repos/dist/release/tika/CHANGES-1.14.txt
来源:BID
链接:https://www.securityfocus.com/bid/94247
来源:MLIST
链接:https://lists.apache.org/thread.html/d2375da29d89e679abf5d845db76d6f798fdc6f7d44f2c788e8a0fb9@%3Cuser.nutch.apache.org%3E
受影响实体
- Apache Tika:1.13<!--2000-1-1-->
补丁
- Apache Tika 远程代码执行漏洞的修复措施<!--2016-11-17-->
还没有评论,来说两句吧...