发布日期：2014-02-21
更新日期：2014-02-25

受影响系统：

JBoss Group RichFaces

描述：

---

BUGTRAQ  ID: 65738
CVE(CAN) ID: CVE-2014-1266

JBoss RichFaces是一个具有Ajax和JSF特性的Web框架。

RichFaces没有正确过滤某些请求，未经身份验证的远程攻击者通过发送大量的畸形请求到使用Atmosphere框架的RichFaces应用，利用此漏洞导致应用服务器拒绝服务（大量的内存消耗）。

<*来源：vendor
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1067268
*>

建议：

---

厂商补丁：

JBoss Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.jboss.org/

浏览次数：2172
严重程度：0（网友投票）