Apache Axis 安全漏洞

漏洞信息详情

Apache Axis 安全漏洞

• CNNVD编号：CNNVD-201408-399
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3596
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-14
  
• 厂        商：
  
  apache
• 漏洞来源：
  and Arun Neelicat…

Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SOAP服务器，以及各种公用服务及API，以生成和部署Web服务应用。

Apache Axis 1.4及之前版本的‘getCN’函数中存在安全漏洞，该漏洞源于程序没有正确匹配服务器主机名和X.509证书中主题的‘Common Name（CN）’或‘subjectAltName’字段中的域名。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://issues.apache.org/jira/browse/AXIS-2905

来源:BID

链接:https://www.securityfocus.com/bid/69295

来源:MLIST

链接:https://lists.apache.org/thread.html/5e6c92145deddcecf70c3604041dcbd615efa2d37632fc2b9c367780@%3Cjava-dev.axis.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/69295

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030745

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00022.html

来源:CONFIRM

链接:http://linux.oracle.com/errata/ELSA-2014-1193.html

来源:MISC

链接:https://issues.apache.org/jira/browse/AXIS-2905

来源:MLIST

链接:https://lists.apache.org/thread.html/de2af12dcaba653d02b03235327ca4aa930401813a3cced8e151d29c@%3Cjava-dev.axis.apache.org%3E

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1193.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00007.html

来源:SECUNIA

链接:http://secunia.com/advisories/61222

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/20/2

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95377

来源:MLIST

链接:https://lists.apache.org/thread.html/8aa25c99eeb0693fc229ec87d1423b5ed5d58558618706d8aba1d832@%3Cjava-dev.axis.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/a308887782e05da7cf692e4851ae2bd429a038570cbf594e6631cc8d@%3Cjava-dev.axis.apache.org%3E

来源:MISC

链接:https://www.oracle.com/security-alerts/cpujan2020.html

来源:MLIST

链接:https://lists.apache.org/thread.html/44d4e88a5fa8ae60deb752029afe9054da87c5f859caf296fcf585e5@%3Cjava-dev.axis.apache.org%3E

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191382-1.html

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191373-1.html

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10872142

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191373-2.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75922

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-found-in-axis-jar-v1-x-may-affect-ibm-content-collector-for-sap-applications/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1924/

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10872142

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1924.2/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3820/