首页 -> 安全研究

安全研究

安全漏洞
Facebook Thrift远程拒绝服务漏洞(CVE-2019-3564)

发布日期:2019-07-12
更新日期:2019-07-12

受影响系统:
Facebook Thrift 2019.02.25.00
Facebook Thrift 2019.02.18.00
Facebook Thrift 2019.02.11.00
Facebook Thrift 2019.01.21.00
Facebook Thrift 2018.12.10.00
Facebook Thrift 2018.10.29.00
Facebook Thrift 2018.03.05.00
Facebook Thrift 2018.01.01.00
Facebook Thrift 2017.10.16.00
Facebook Thrift 2017.08.07.00
Facebook Thrift 2016.12.05.00
Facebook Thrift 2016.09.26.00
Facebook Thrift 0.20
不受影响系统:
Facebook Thrift 2019.03.04.00
描述:
BUGTRAQ  ID: 108281
CVE(CAN) ID: CVE-2019-3564

Facebook Thrift是美国Facebook公司的Apache Thrift的一个分支,是一款用于服务通信的序列化和RPC框架。
Facebook Thrift V2019.03.04.00之前的版本中存在远程拒绝服务漏洞,该漏洞源于收到的消息中含有未知类型的字段的容器时不报错。恶意攻击者可利用该漏洞通过发送发送短信让服务器进行长时间解析,可能导致拒绝服务。

<*来源:Facebook
  
  链接:https://www.facebook.com/security/advisories/cve-2019-3564
*>

建议:
厂商补丁:

Facebook
--------
Facebook已经为此发布了一个安全公告(CVE-2019-3564)以及相应补丁:
CVE-2019-3564:CVE-2019-3564
链接:https://www.facebook.com/security/advisories/cve-2019-3564

补丁下载:

浏览次数:1322
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障