Apache James任意命令执行漏洞(CVE-2017-12628)

嘻哈熊 2017-10-25

Apache James任意命令执行漏洞(CVE-2017-12628)


发布日期:2017-10-23
更新日期:2017-10-25

受影响系统:

Apache Group James

描述:

BUGTRAQ  ID: 101532
CVE(CAN) ID: CVE-2017-12628

Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器。

Apache James内嵌入的JMX服务器存在java反序列化问题,可导致任意命令执行,也可导致权限提升。

<*来源:Benoit Tellier
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.apache.org/security/projects.html

[email protected]/msg15633.html" target="_blank">https://www.mail-archive.com/[email protected]/msg15633.html

嘻哈熊

嘻哈熊

相关推荐

Ubuntu 10.10下Android 2.3编译小记

5.5再输入$ java -version查看JAVA版本,此步如果不能完成需要仔细检查,直到能正常查看JAVA版本

ShadowBurn / 0评论 2011-04-17

[实践证明整理系列]CentOS 6中简单架设Apache James邮件服务器

网络上资源丰富,但不知为什么,当我按照网上一些技术文章一步一步操作后,得到的结果总是失败,问题重出。而且天下文章一大抄,通过搜索找来的结果大多完全相同。于是决定记录自己一步一步明确的操作,总结成文章,以方便自己日后查阅,也许也能对其他人有所帮助。在Cent

wenshifang / 0评论 2011-09-23

Linux上邮件服务器的搭建(James版)

./james-cli.sh -h localhost adddomain platform.com. ./james-cli.sh -h localhost adduser [email protected] 111111

蜗牛Running / 0评论 2015-12-15

apache james 发送邮件 保存 数据库

最近想把所有人的发送记录清查一下,所以想把发送记录保存到数据库中。但上网没有找到资料,所以自己修改config.xml试了一下。将下边的这种文件存储方式注释。性能没有测试。。。。。后来发现这种方式只能保存未发送成功的邮件,发送成功以后马上就会将这条记录删除

crazyhulu / 0评论 2011-05-31

apache james 邮件服务器连接数据库

把下边的数据库存储方式的注释打开或者新增。2,找到<data-source name="maildb"这一行修改成以下内容。5,将相应驱动拷贝到james/lib/下。这样在你启动james时候就会在相应的数据库中创建表结构,本例

selaginella / 0评论 2011-05-24

JAMES V3 配置文件系列之spring-server.xml

Apache James 3.x之后采用了Spring框架,配置文件的名称和组织方式与2.x发生了较大的变化,本系列将介绍3.x版本中的主要配置文件。附件是spring-server.xml的完整内容,为方便介绍我们将配置文件以一个片段一个片段的介绍。

bxqybxqy / 0评论 2011-09-18

Java邮件服务器 James

Apache James是Apache组织的子项目之一,完全采用纯Java技术开发,实现了SMTP、POP3与NNTP等多种邮件相关协议。James也是一个邮件应用平台,可以通过Mailet扩充其功能,如Mail2SMS、Mail2Fax等。James提供

whoisyoya / 0评论 2012-04-07

james 下的 JMS

james的这个版本--james-server3.0-M2,使用了JMS来控制服务器的邮件队列。ActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ是一个完全支持JMS1.1和J2EE1.4规范的JMSProvider实

wordjoke / 0评论 2011-01-13

james 3.0-M2 下的 JMX

由于项目需要,最近在研读james的源码,james的版本的james-server3.0-M2。james的这个版本使用了增加了spring,所以看起来条理还是不错的,而且这个版本使用了Maven,把几个不同的模块(比如说dnsservice,SMTP,

tengmuxin / 0评论 2011-01-11

Apache James 学习心得

在3中,有几个基本的配置文件,决定是否能够成功接发邮件。

ziyifengfei / 0评论 2010-12-01

用dom4j设置xml文件输出时格式

当我们在用dom4j处理xml文件输出的时候可能会遇到以下的问题,就是我们要求每个element中的text保留我写入的原始信息,比如说空格不能被去除;注意author中的内容包括很多的空格;此时输出的xml文件中为默认的UTF-8编码,没有格式,空格也没

liuttorrie / 0评论 2009-10-12

波峰上的越南炒房团 租金回报率高达6.4%,中国投资者需注意购房资格新问题

韩国人James Lee准备在胡志明市的新盘Vincity同时下注7套房。James Lee定居上海已有十多年。作为在国内排名前十的建筑行业韩企的驻沪办公室负责人,在房地产方面,就在韩国首尔江南区域、北京望京和上海古北购置多套住宅。2016年之后,他将投资

freshgamer / 0评论 2019-03-07

Apache James Server系统命令执行漏洞(CVE-2015-7611)

Apache James Server系统命令执行漏洞发布日期:2016-06-07更新日期:2016-06-08受影响系统:。CVE ID: CVE-2015-7611Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器

大白配小猪 / 0评论 2016-06-08

用Apache James搭建本地邮件服务器

可以 输入help查看james提供的命令行命令,添加新用户命令为adduser,adduser admin 111111表示添加一个帐号名为admin,密码为111111的email帐号

lumingming / 0评论 2012-02-15

James Fraser STODDART:我的斯德哥尔摩之路

美国西北大学化学系董事会教授、2016年诺贝尔化学奖获得者 James Fraser STODDART. 安科科技讯 10月29日下午消息,今日2017未来科学大奖颁奖典礼暨未来论坛年会在京举办。但是,所有的努力都是有所回报和奖励的。我一会儿会给大家做进一

花事未了 / 0评论 2017-11-28

搭建james邮件服务器

James是Apache的一个开源项目,纯Java实现,Apache james Server作为一个企业级的邮件服务器,对SMTP,POP3,IMAP等邮件协议提供完整的支持。在James的bin目录中包含两个重要文件run.bat和run.sh,运行r

编程爱好者联盟 / 0评论 2016-11-04