XStream是一个Java XML序列化库,用于将对象序列化到XML或从XML反序列化对象。7月12日,RedHat发布了安全更新,修复了Java序列化库XStream发现的远程命令执行攻击漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:2683

CVE-2021-29505 CVSS评分:7.5 严重程度:高

在XStream中发现了一个漏洞。通过操纵处理后的输入流,远程攻击者可能能够获得足够的权限来执行命令。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

受影响产品和版本

Red Hat Enterprise Linux Server 7 x86_64

Red Hat Enterprise Linux Workstation 7 x86_64

Red Hat Enterprise Linux Desktop 7 x86_64

Red Hat Enterprise Linux for IBM z Systems 7 s390x

Red Hat Enterprise Linux for Power, big endian 7 ppc64

Red Hat Enterprise Linux for Scientific Computing 7 x86_64

Red Hat Enterprise Linux for Power, little endian 7 ppc64le

解决方案

RedHat已发布安全更新,有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:https://access.redhat.com/articles/11258

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-06-30 11:07:00
市场情报 亮相新耀东方|安全狗受邀参与2021上海网络安全博览会
作为国内云安全CWPP领导厂商,安全狗从2013年创立之初就致力于主机安全产品的研发,成为国内第一家云主机安全SaaS提供商。 <详情>
2021-06-30 09:05:24
云安全 “零信任”安全,为什么这么火?
受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。 <详情>
2021-06-29 09:28:08
云安全 云计算的普及,存在那些安全风险?
11年前,深圳信息技术峰会上,马云、马化腾和李彦宏同时登台,发表了各自关于云计算的看法。 <详情>
2021-06-29 09:06:16
云安全 行业数据风险升高,靠“主动防御”破解安全难题
近几年,随着云计算、人工智能等新兴技术发展,加速了数据价值的发现和流通,同时也使得数据安全问题不断凸显。 <详情>
2021-06-29 09:02:11
云资讯 如何确保用户上云安全?新华三云安全2.0全面护航
当前,在新一轮科技革命和产业变革的大潮席卷之下,数字化转型正在成为各行各业加速实施布局的重点,而在此过程中,上云往往是企业进行数字化转型的第一步,越来越多的企业 <详情>