ROSA-SA-18-05-22.014
Материал из Rosalab Wiki
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-05-22.014
Описание уязвимости:
Уязвимость библиотеки Apache XML-RPC существует из-за восстановления данных из внешнего источника без достаточной верификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного сериализованного Java-объекта с использованием элемента <ex:serializable>.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Информация проверяется
Пакеты к обновлению:
- xmlrpc-client-3.1.3-9.res7
- xmlrpc-common-3.1.3-9.res7
- xmlrpc-javadoc-3.1.3-9.res7
- xmlrpc-server-3.1.3-9.res7
Рекомендации по нейтрализации:
- На данный момент отсутствуют