یکی از فایل های کتابخانه ای به کار رفته در آپاچی تامکت و توزیع های مختلف لینوکسی احتیاج به دانلود پچ جدیدی برای بلاک کردن یک آسیب DoS دارد این باگ که در libcommons fileupload java از زیر مجموعه های پکیج Apache Commons FileUpload وجود داشته است توسط تیم توسعه ی فریم ورک TERASOLUNA کشف شده است
آپاچی بیان کرده است این باگ زمانی رخ می دهد که طول multipart boundary کمتر از سایز بافر (4096 بایت)، برای خواندن فایل آپلود شده، تعریف شود. این آسیب پذیری باعث می شود که فرایند آپلود فایل، زمان زیادی طول بکشد.
در دنیای آپاچی، ورژن های آسیب پذیر عبارتند از:
- Tomcat 9.0.0.M1 تا .9.0.0M6
- Apache Tomcat 8.5.0 تا 8.5.2
- Apache Tomcat 8.0.0.RC1 تا 8.0.35
- Apache Tomcat 7.0.0 تا 7.0.69
ورژن های قدیمی تر این آسیب را ندارند.
آپاچی همچنین اعلام کرد که این باگ فقط اپلیکیشن هایی را تحت تاثیر قرار می دهد که از ویژگی File Upload معرفی شده در Servlet 3.0 استفاده می کنند.
تیم دبیان هم پچ جدیدی را منتشر کرده است که بر روی ورژن های زیر مورد استفاده قرار می گیرد:
- ورژن version 1.3.1-1+deb8u1 برای نسخه ی پایدار
- ورژن 1.3.2-1 برای نسخه ی آزمایشی
- ورژن 1.3.2-1 برای نسخه ی ناپایدار
سایر توزیع های لینوکسی تاثیر گرفته از این باگ، به زودی فایل های پچ خود را منتشر خواهند کرد.
منبع خبر: theregister
ثبت نظر