Apache Commons Compress和Apache Ant拒絕服務(wù)漏洞

受影響系統(tǒng)：
Apache Group Commons Compress 1.4
Apache Group Commons Compress 1.0
Apache Group Ant 1.8.3
Apache Group Ant 1.6.2
Apache Group Ant 1.5
 

不受影響系統(tǒng)：
Apache Group Commons Compress 1.4.1
Apache Group Ant 1.8.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53676
CVE ID: CVE-2012-2098

Apache Commons Compress庫定義了一個API，可處理ar、cpio、Unix dump、tar、zip、gzip、XZ、Pack200、bzip2文件。Apache Ant，是一個將軟件編譯、測試、部署等步驟聯(lián)系在一起加以自動化的一個工具，大多用于Java環(huán)境中的軟件開發(fā)。

Apache Commons Compress 1.4.1之前版本在使用bzip2壓縮文件時存在安全漏洞，可通過發(fā)送到BZip2CompressorOutputStream類的特制文件利用此漏洞消耗系統(tǒng)資源，造成拒絕服務(wù)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]