精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

VMware警告稱Apache與Adobe之間存在漏洞

責任編輯:editor007 作者:E安全 |來源:企業網D1Net  2015-11-19 20:50:47 本文摘自:搜狐IT

VMware公司已經向其vCenter、vCloud Director以及Horizon產品用戶發出警告,指出他們需要盡快修復Flex BlazeDS當中的一項安全漏洞。

這個編號為CVE-2015-3269的安全漏洞將導致Apache Flex BlazeDS“允許遠程攻擊者利用AMF信息承載一條XML外部實體聲明以實現對一項XML External Entity(簡稱XXE)問題的引用,從而讀取任意文件。”這款Apache軟件會在“被Adobe LiveCycle Data Services內的flex-messaging-core.jar所使用”時造成上述問題。該CVE同時提醒大家,上述解釋適用于該Adobe軟件的多個版本,意味著其多數版本皆存在此問題。

VMware公司為該安全漏洞開出了一劑良方,vCenter 6.0版本對其完全免疫。目前正在使用5.x版本的用戶需要額外安裝補丁,因此可能部分用戶會選擇直接升級至6.0版本以徹底將其解決。Horizon View 6.0用戶及其它運行有現行vCloud Director版本(即5.6版本)的用戶則沒那么幸運:他們需要根據VMware的建議下載更新,否則將導致自身直接暴露在“惡意攻擊者將特制XML 請求發往服務器,從而造成意料之外的信息泄露狀況”這一風險當中。

關鍵字:VMwareAdobe

本文摘自:搜狐IT

x VMware警告稱Apache與Adobe之間存在漏洞 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

VMware警告稱Apache與Adobe之間存在漏洞

責任編輯:editor007 作者:E安全 |來源:企業網D1Net  2015-11-19 20:50:47 本文摘自:搜狐IT

VMware公司已經向其vCenter、vCloud Director以及Horizon產品用戶發出警告,指出他們需要盡快修復Flex BlazeDS當中的一項安全漏洞。

這個編號為CVE-2015-3269的安全漏洞將導致Apache Flex BlazeDS“允許遠程攻擊者利用AMF信息承載一條XML外部實體聲明以實現對一項XML External Entity(簡稱XXE)問題的引用,從而讀取任意文件。”這款Apache軟件會在“被Adobe LiveCycle Data Services內的flex-messaging-core.jar所使用”時造成上述問題。該CVE同時提醒大家,上述解釋適用于該Adobe軟件的多個版本,意味著其多數版本皆存在此問題。

VMware公司為該安全漏洞開出了一劑良方,vCenter 6.0版本對其完全免疫。目前正在使用5.x版本的用戶需要額外安裝補丁,因此可能部分用戶會選擇直接升級至6.0版本以徹底將其解決。Horizon View 6.0用戶及其它運行有現行vCloud Director版本(即5.6版本)的用戶則沒那么幸運:他們需要根據VMware的建議下載更新,否則將導致自身直接暴露在“惡意攻擊者將特制XML 請求發往服務器,從而造成意料之外的信息泄露狀況”這一風險當中。

關鍵字:VMwareAdobe

本文摘自:搜狐IT

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 噶尔县| 江山市| 沙田区| 紫阳县| 南平市| 仁寿县| 张掖市| 屏山县| 宜都市| 黎城县| 云和县| 通道| 岑巩县| 睢宁县| 林西县| 天台县| 密山市| 汝城县| 昭平县| 礼泉县| 哈巴河县| 宝应县| 陵川县| 杂多县| 马龙县| 梅州市| 祁阳县| 永济市| 甘谷县| 青岛市| 中超| 宝鸡市| 柳河县| 甘孜| 阜宁县| 长汀县| 湘潭县| 福安市| 聊城市| 宁城县| 遂昌县|