VMware 警告称 Apache 与 Adobe 存在信息泄露问题

简介:

image

E安全小编提醒大家应当抓紧时间升级至 vCenter 6.0。

VMware 公司已经向其 vCenter、vCloud Director 以及 Horizon 产品用户发出警告,指出他们需要尽快修复 Flex BlazeDS 当中的一项安全漏洞。

这个编号为 CVE-2015-3269 的安全漏洞将导致 Apache Flex BlazeDS“允许远程攻击者利用 AMF 信息承载一条 XML 外部实体声明以实现对一项 XML External Entity(简称 XXE)问题的引用,从而读取任意文件。”这款 Apache 软件会在“被 Adobe LiveCycle Data Services 内的 flex-messaging-core.jar 所使用”时造成上述问题。该 CVE 同时提醒大家,上述解释适用于该 Adobe 软件的多个版本,意味着其多数版本皆存在此问题。

VMware 公司为该安全漏洞开出了一剂良方,vCenter 6.0 版本对其完全免疫。目前正在使用5.x版本的用户需要额外安装补丁,因此可能部分用户会选择直接升级至6.0版本以彻底将其解决。Horizon View 6.0 用户及其它运行有现行 vCloud Director 版本(即5.6版本)的用户则没那么幸运:他们需要根据 VMware 的建议下载更新,否则将导致自身直接暴露在“恶意攻击者将特制XML请求发往服务器,从而造成意料之外的信息泄露状况”这一风险当中。

文章转载自 开源中国社区[https://www.oschina.net]

相关文章
|
7月前
|
SQL 关系型数据库 MySQL
Apache Hudi在信息服务行业构建流批一体的实践
Apache Hudi在信息服务行业构建流批一体的实践
192 2
|
4月前
|
Java 微服务 Spring
驾驭复杂性:Spring Cloud在微服务构建中的决胜法则
【8月更文挑战第31天】Spring Cloud是在Spring Framework基础上打造的微服务解决方案,提供服务发现、配置管理、消息路由等功能,适用于构建复杂的微服务架构。本文介绍如何利用Spring Cloud搭建微服务,包括Eureka服务发现、Config Server配置管理和Zuul API网关等组件的配置与使用。通过Spring Cloud,可实现快速开发、自动化配置,并提升系统的伸缩性和容错性,尽管仍需面对分布式事务等挑战,但其强大的社区支持有助于解决问题。
86 0
|
4月前
|
消息中间件 Java 数据处理
揭秘Apache Flink的Exactly-Once神技:如何在数据流海中确保每条信息精准无误,不丢不重?
【8月更文挑战第26天】Apache Flink 是一款先进的流处理框架,其核心特性 Exactly-Once 语义保证了数据处理的精准无误。尤其在金融及电商等高要求场景下,该特性极为关键。本文深入解析 Flink 如何实现 Exactly-Once 语义:通过状态管理确保中间结果可靠存储;利用一致的检查点机制定期保存状态快照;以及通过精确的状态恢复避免数据重复处理或丢失。最后,提供一个 Java 示例,展示如何计算用户访问次数,并确保 Exactly-Once 语义的应用。
117 0
|
7月前
|
存储 SQL 数据挖掘
某工商信息商业查询平台基于阿里云数据库 SelectDB 版内核 Apache Doris 的湖仓一体建设实践
从传统 Lambda 架构到基于 Doris Multi-Catalog 的湖仓一体架构实践,保证了数据的准确性和实时性、高效处理和分析了大规模数据,推动信息服务行业发展创新!
某工商信息商业查询平台基于阿里云数据库 SelectDB 版内核 Apache Doris 的湖仓一体建设实践
|
SQL 消息中间件 存储
尘锋信息基于 Apache Paimon 的流批一体湖仓实践
尘锋信息基于 Apache Paimon 构建流批一体湖仓
13098 1
尘锋信息基于 Apache Paimon 的流批一体湖仓实践
|
网络协议 网络安全 虚拟化
VMware 主IP地址:网络信息不可用
VMware 主IP地址:网络信息不可用
8049 0
|
安全 Java 应用服务中间件
【bug:eclispe中启动Tomcat警告】org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom
【bug:eclispe中启动Tomcat警告】org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom
482 0
|
应用服务中间件 Apache 开发工具
|
应用服务中间件 PHP Apache

推荐镜像

更多