安全研究
安全漏洞
Apache Tika远程代码执行漏洞(CVE-2016-6809)
发布日期:2017-10-24
更新日期:2017-10-27
受影响系统:Apache Group Solr 7.0.0 - 7.0.1
Apache Group Solr 6.0.0 - 6.6.1
Apache Group Solr 5.0.0 - 5.5.4
Apache Group Tika < 1.14
描述:
BUGTRAQ ID:
94247
CVE ID:
CVE-2016-6809
Tika是内容检测及分析框架。
Apache Tika 1.14之前版本调用JMatIO进行本地反序列化,可使攻击者执行MATLAB文件内嵌入的序列化对象中的Java代码。
<*来源:Pierre Ernst
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://seclists.org/bugtraq/2016/Nov/40浏览次数:2687
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
