您当前的位置:   首页 >> 网络安全 >> 正文

VMware更新、修复Apache Flex BlazeDS中的漏洞

发布时间:2015-11-30 18:13:53  作者:本站编辑  来源:本站原创   

      VMware发布了数个产品的版本更新,目的是修复Apache FlexBlazeDS中的一个漏洞。据VMware介绍,Flex BlazeDS组件应用在数个公司产品中,但是其上存在XML外部实体(XXE)漏洞,可被攻击者远程利用,发送一条特制的XML请求,服务器便会泄露信息。该漏洞对VMware vCenterServer 5.0、5.1、5.5,vCloud Director 5.5、5.6,Horizon View5.0、6.0均有影响。但随着VMware vCenter Server5.0u3e、5.1u3b 、5.5u3,vCloud Director 5.5.3、5.6.4,Horizon View5.3.4、6.1新版本的更新,问题已被解决。vCenter Server 6.0不受影响。

上一篇:关于Redis未授权访问漏洞的修复措施建议公告 下一篇:Microsoft发布2015年11月安全更新


主办:甘肃省地震局(中国地震局兰州地震研究所) 陇ICP备17001838号-1 甘公网安备 62010002000506号

地址:甘肃省兰州市城关区东岗西路450号 邮编:730000 Email:[email protected] 电话:0931-8279971 网站标识码:bm53270001

Copyright © 2017 - www.gsdzj.gov.cn All Rights Reserved.