کشف باگ جدید در آپاچی! پکیج های خود را به روزرسانی کنید!

کشف باگ جدید در آپاچی! پکیج های خود را به روزرسانی کنید!

یکی از فایل های کتابخانه ای به کار رفته در آپاچی تامکت و توزیع های مختلف لینوکسی احتیاج به دانلود پچ جدیدی برای بلاک کردن یک آسیب DoS دارد این باگ که در libcommons fileupload java از زیر مجموعه های پکیج Apache Commons FileUpload وجود داشته است توسط تیم توسعه ی فریم ورک TERASOLUNA کشف شده است

آپاچی بیان کرده است این باگ زمانی رخ می دهد که طول multipart boundary کمتر از سایز بافر (4096 بایت)، برای خواندن فایل آپلود شده، تعریف شود. این آسیب پذیری باعث می شود که فرایند آپلود فایل، زمان زیادی طول بکشد.

در دنیای آپاچی، ورژن های آسیب پذیر عبارتند از:

  • Tomcat 9.0.0.M1 تا .9.0.0M6
  • Apache Tomcat 8.5.0 تا 8.5.2
  • Apache Tomcat 8.0.0.RC1 تا 8.0.35
  • Apache Tomcat 7.0.0 تا 7.0.69

ورژن های قدیمی تر این آسیب را ندارند.

آپاچی همچنین اعلام کرد که این باگ فقط اپلیکیشن هایی را تحت تاثیر قرار می دهد که از ویژگی File Upload معرفی شده در Servlet 3.0 استفاده می کنند.

 

تیم دبیان هم پچ جدیدی را منتشر کرده است که بر روی ورژن های زیر مورد استفاده قرار می گیرد:

  • ورژن version 1.3.1-1+deb8u1 برای نسخه ی پایدار
  • ورژن 1.3.2-1 برای نسخه ی آزمایشی
  • ورژن 1.3.2-1  برای نسخه ی ناپایدار

سایر توزیع های لینوکسی تاثیر گرفته از این باگ، به زودی فایل های پچ خود را منتشر خواهند کرد.

منبع خبر: theregister

مریم بهزادی

مریم بهزادی

کارشناس ارشد هوش مصنوعی و رباتیک، علاقمند به فناوری و دنیای توسعه نرم افزار.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر