发布日期：2017-06-06
更新日期：2017-06-07

受影响系统：

Apache Group ws-xmlrpc 3.1.3

描述：

---

BUGTRAQ  ID: 91736
CVE(CAN) ID: CVE-2016-5002/CVE-2016-5004

Archiva是远程存储管理软件。

Apache Archiva中，ws-xmlrpc 3.1.3的Content-Encoding HTTP标头功能存在安全漏洞，可使远程攻击者通过解压含零的大文件，造成拒绝服务。

<*来源：0ang3el.
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/0ang3el/unsafe-xmlrpc
https://0ang3el.blogspot.in/2016/07/beware-of-ws-xmlrpc-library-in-your.html
http://www.securitytracker.com/id/1036294
http://www.openwall.com/lists/oss-security/2016/07/12/5

浏览次数：10840
严重程度：0（网友投票）