嘻哈熊 2017-10-25
发布日期:2017-10-23
更新日期:2017-10-25
受影响系统:
描述:
BUGTRAQ ID: 101532
CVE(CAN) ID: CVE-2017-12628
Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器。
Apache James内嵌入的JMX服务器存在java反序列化问题,可导致任意命令执行,也可导致权限提升。
<*来源:Benoit Tellier
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.apache.org/security/projects.html
[email protected]/msg15633.html" target="_blank">https://www.mail-archive.com/[email protected]/msg15633.html