发布日期：2013-09-28
更新日期：2013-10-02

受影响系统：

JGroups JGroups 3.3.x
JGroups JGroups 3.2.x
JGroups JGroups 3.1.x
JGroups JGroups 3.0.x

描述：

---

CVE ID: CVE-2013-4112

JGroup是支持UDP、TCP、JMS传输协议的多播通讯工具集。

JGroup 3.0.x, 3.1.x, 3.2.x, 3.3.x版本内的DiagnosticsHandler存在安全漏洞，可使临近网络位置上的攻击者重新使用上一个成功验证了身份的凭证，从而获取诊断信息，甚至可以执行有限的远程代码。

<*来源：Arun Babu Neelicattu
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=983489
*>

建议：

---

厂商补丁：

JGroups
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.jgroups.org/

https://bugzilla.redhat.com/show_bug.cgi?id=983489

浏览次数：2499
严重程度：0（网友投票）