CVE编号
CVE-2019-0231利用情况
暂无补丁情况
N/A披露时间
2019-10-02漏洞描述
处理close_notify SSL / TLS消息不会导致连接关闭,从而导致服务器保留套接字打开状态,并使客户端以后可能接收明文消息。缓解措施:2.0.20用户应迁移到2.0.21,2.1.0用户应迁移到2.1.1。此问题影响:Apache MINA。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://mina.apache.org/mina-project/index.html#mina-211-mina-2021-released-posted-on-april-14-2019
参考链接 |
|
|---|---|
| http://mina.apache.org/mina-project/index.html#mina-211-mina-2021-released-po... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache | mina | 2.0.20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | mina | 2.1.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...