Apache XML-RPC信息泄露漏洞
发布日期:2010-10-01
更新日期:2010-10-01
受影响系统:
Apache Group Apache XML-RPC 3.x
描述:
--------------------------------------------------------------------------------
Apache XML-RPC是一种Java语言的XML-RPC协议实现。
Apache XML-RPC的实现上存在设计问题,远程攻击者可能利用来从服务端获取敏感信息。
Apache XML-RPC的SAX解析器允许包含外部资源,恶意客户端可能利用这个机制把服务器上资源包含进来。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: