发布日期：2012-05-17
更新日期：2012-11-09

受影响系统：

Atlassian Tempo 6.4.3
Atlassian JIRA 5.0 0
Atlassian Gliffy 3.7.0

不受影响系统：

Atlassian Tempo 7.0.3 0
Atlassian Tempo 6.5.1 0
Atlassian Tempo 6.4.3.1 0
Atlassian JIRA 5.0.1 0
Atlassian Gliffy 3.7.1 0

描述：

---

BUGTRAQ  ID: 53595
CVE ID: CVE-2012-2926

Atlassian Crowd是集中身份管理的软件。

Atlassian JIRA、Gliffy、Tempo等插件在处理XML数据时存在拒绝服务漏洞，成功利用后可允许远程攻击者造成拒绝服务。

<*来源：vendor
  
  链接：http://www.metasploit.com/modules/auxiliary/scanner/http/atlassian_crowd_fileaccess
*>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.atlassian.com

浏览次数：3975
严重程度：0（网友投票）