JBoss RichFaces 'PushHandlerFilter.java'远程拒绝服务漏洞

发布日期:2014-02-21
更新日期:2014-02-25

受影响系统:
JBoss Group RichFaces
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65738
CVE(CAN) ID: CVE-2014-1266

JBoss RichFaces是一个具有Ajax和JSF特性的Web框架。

RichFaces没有正确过滤某些请求,未经身份验证的远程攻击者通过发送大量的畸形请求到使用Atmosphere框架的RichFaces应用,利用此漏洞导致应用服务器拒绝服务(大量的内存消耗)。

<*来源:vendor
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=1067268
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

JBoss Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f75c0d5d148a4203ac73c6a14c5f55bd.html