Apache Geronimo输入验证错误漏洞

漏洞信息详情

Apache Geronimo输入验证错误漏洞

• CNNVD编号：CNNVD-201112-501
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-5034
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2011-12-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-08-05
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache Geronimo是美国阿帕奇（Apache）软件基金会的一款开源的J2EE服务器产品，该产品具有可伸缩性、可进行配置管理等特点。

Apache Geronimo 2.2.1及其早期版本中存在漏洞，该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务（CPU消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.nruns.com/_downloads/advisory28122011.pdf

来源:SECUNIA

链接:http://secunia.com/advisories/47412

来源:MLIST

链接:https://lists.apache.org/thread.html/r67747af92035942c9c413bd8394acbb8a1ace5833c0177014c825bc2@%3Cissues.karaf.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/ra10015f6f3c3c88b7d813383554e87c06347fe163487148669189b8e@%3Cdev.geronimo.apache.org%3E

来源:MISC

链接:http://www.ocert.org/advisories/ocert-2011-003.html

来源:MLIST

链接:https://lists.apache.org/thread.html/r8dc1a0ae0e0cf9d2494b8cbd66562f99331c4cf635e7781850a9b9ba@%3Cjava-dev.axis.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r20957aa5962a48328f199e2373f408aeeae601a45dd5275a195e2b6e@%3Cjava-dev.axis.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r653f633aa7b6ccbb8c338dbfcea7a00e4ae9d6f3e064a03cab8dc20d@%3Cjava-dev.axis.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r3c541f019b74902e8e61d73e40ecc2837dfce1b744ad5546919b993c@%3Cissues.karaf.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rb0e85243d7268f1d7a1edb5e6c7df885dbd300acabaaf4cb0e880518@%3Cissues.karaf.apache.org%3E

来源:MISC

链接:https://github.com/FireFart/HashCollision-DOS-POC/blob/master/HashtablePOC.py

来源:MISC

链接:http://www.nruns.com/_downloads/advisory28122011.pdf

来源:MLIST

链接:https://lists.apache.org/thread.html/r4fe6b5ff1d48e23337304fd5ac983d89328aecbd1fa198cfc966fbd7@%3Cdev.geronimo.apache.org%3E

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/903934

来源:MLIST

链接:https://lists.apache.org/thread.html/r360b70489bad65286b49ceb5303a849d2a7ec7d1292774a7259579e1@%3Cissues.karaf.apache.org%3E

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2011-12/0181.html

来源:MLIST

链接:https://lists.apache.org/thread.html/rdd67ea3e489134f653349fc2cb09828ac8462aa61dd776b505a3297a@%3Cissues.karaf.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/ra1fe29f6399b68980f914d8613dee7f67d62a1a97722fe9cd56f4f5f@%3Cdev.geronimo.apache.org%3E