Jetty输入验证漏洞

漏洞信息详情

Jetty输入验证漏洞

• CNNVD编号：CNNVD-201112-488
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4461
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2011-12-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-03-13
  
• 厂        商：
  
  mortbay
• 漏洞来源：

Jetty是Eclipse基金会的一个自由和开源项目，是一个基于Java的Web服务器和Java Servlet容器。

Jetty在处理哈希表单张贴和更新哈希表单时，哈希生成函数中存在漏洞。攻击者可利用此漏洞通过在HTTP POST请求中发送特制的表单，造成哈希冲突，导致较高的CPU消耗。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jetty.sourceforge.net

来源:SECTRACK

链接:http://www.securitytracker.com/id?1026475

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/72017

来源:MISC

链接:http://www.ocert.org/advisories/ocert-2011-003.html

来源:SECUNIA

链接:http://secunia.com/advisories/47408

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1429-1

来源:MISC

链接:http://www.nruns.com/_downloads/advisory28122011.pdf

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/903934

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190307-0004/

来源:HP

链接:http://marc.info/?l=bugtraq&m=143387688830075&w=2

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2011-12/0181.html

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

来源:SECUNIA

链接:http://secunia.com/advisories/48981