JBoss RichFaces 'PushHandlerFilter.java'远程拒绝服务漏洞

2014-02-26T00:00:00
ID SSV:61562
Type seebug
Reporter Root
Modified 2014-02-26T00:00:00

Description

CVE(CAN) ID: CVE-2014-0086

JBoss RichFaces是一个具有Ajax和JSF特性的Web框架。

RichFaces没有正确过滤某些请求,未经身份验证的远程攻击者通过发送大量的畸形请求到使用Atmosphere框架的RichFaces应用,利用此漏洞导致应用服务器拒绝服务(大量的内存消耗)。 0 JBoss Group RichFaces 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.jboss.org/