JBoss Web 远程拒绝服务漏洞(CVE-2011-4610)

2012-02-04T00:00:00
ID SSV:30081
Type seebug
Reporter Root
Modified 2012-02-04T00:00:00

Description

Bugtraq ID: 51829 CVE ID:CVE-2011-4610

JBOSS是一个基于J2EE的开放源代码的应用服务器。

当代理对(Surrogate Pairs)字符位于内部缓冲区边界时JBoss Web会进入一个无限循环,远程攻击者可以利用此缺陷触发对JBoss Web服务器的拒绝服务攻击。此JBoss Web服务器上的应用程序需使用UTF-8字符编码或在应答中包含用户提供的UTF-8字符串。 0 Red Hat JBoss Enterprise Web Platform 5.1.2 Red Hat JBoss Enterprise Web Platform 5 EL6 Red Hat JBoss Enterprise Web Platform 5 EL5 Red Hat JBoss Enterprise Web Platform 5 EL4 Red Hat JBoss Enterprise Application Platform 5.1.2 Red Hat JBoss Enterprise Application Platform 5 EL6 Red Hat JBoss Enterprise Application Platform 5 EL5 Red Hat JBoss Enterprise Application Platform 5 EL4 Red Hat JBoss Communications Platform 5.1.3 厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息: https://rhn.redhat.com/errata/RHSA-2012-0078.html