Apache James任意命令执行漏洞(CVE-2017-12628)

嘻哈熊 2017-10-25

Apache James任意命令执行漏洞(CVE-2017-12628)


发布日期:2017-10-23
更新日期:2017-10-25

受影响系统:

Apache Group James

描述:


BUGTRAQ  ID: 101532
CVE(CAN) ID: CVE-2017-12628

Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器。

Apache James内嵌入的JMX服务器存在java反序列化问题,可导致任意命令执行,也可导致权限提升。

<*来源:Benoit Tellier
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.apache.org/security/projects.html

[email protected]/msg15633.html" target="_blank">https://www.mail-archive.com/[email protected]/msg15633.html

相关推荐