安科网

Apache Derby 信息泄露/拒绝服务漏洞(CVE-2015-1832)

daosecurity

daosecurity

2016-10-09

关注 关注
Apache Derby 信息泄露/拒绝服务漏洞(CVE-2015-1832)


发布日期:2016-10-05
更新日期:2016-10-09

受影响系统:

Apache Group Derby < 10.12.1.1

描述:

BUGTRAQ  ID: 93132
CVE(CAN) ID: CVE-2015-1832

Apache Derby是开源关系数据库Java实现。

Apache Derby < 10.12.1.1版本,SqlXmlUtil代码存在XML外部实体漏洞,若未启用Java Security Manager,可使上下文独立的攻击者读取任意文件或造成拒绝服务。

<*来源:Apache
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21990100
https://svn.apache.org/viewvc?view=revision&revision=1691461
https://issues.apache.org/jira/browse/DERBY-6807

derby apache 漏洞

daosecurity

daosecurity

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

java自带数据库Derby的简单介绍

如果你急需一个数据库来测试你的sql,那么java自带这个轻量级的数据库是个不错的选择。Java Derby的执行文件在C:\Program Files\Java\jdk1.8.0_91\db\bin目录下。如果启动过程中报日志文件无法创建,可以给当前目录

airfling 2019-12-29

ActiveMQ消息存储-JDBC消息存储、Memory消息存储

Derby: 100%使用Java语言编写,也是一个可被内嵌的数据库,可被在其运行的JVM进行垃圾回收。ActiveMQ使用持久化消息时建议将ActiveMQ和Derby部署至不同的JVM中。ACTIVEMQ_LOCK:Lock Table,用于确保只有一

wordjoke 2012-08-09

配置了derby数据库后启动tomcat 服务报错

在本应用中由于是以derby数据库作为数据存储,采用网络连接方式连接derby,在启动tomcat 服务是进行一些数据库的初始化工作,比如创建表之类的。<description>Port number to use. The default i

enen0 2015-02-11

发现一个hibernate针对derby数据库的问题bug,及解决办法

//最近apache软件基金会,发布了derby10.7,由于derby到10.7版本才支持boolean数据类型,今天发现一个hibernate针对derby数据库的一个bug,特意把它贴出来,以提醒他人。//发现hibernate在翻译JPQL查询时,

yzj0 2011-01-01

Derby数据库简介

Apache Derby 是一个完美的, 100% Java 编写的内存数据库,属于 Apache 的一个开源项目。并且是一个容易管理的关系数据库管理系统,可以和一些商业产品的特性进行交付。Apache Derby 是一个与平台无关的数据库引擎,它以 Ja

Franklyn 2014-03-14

derby:运行模式

derby分两种运行模式:内嵌模式和网络模式。在内嵌模式中,数据库和应用程序共用一个JVM,一般由应用程序负责启动和停止数据库,其他应用程序不可访问。derby数据库独占一个jvm,作为数据库服务器独立运行。在此运行模式下,多个应用程序可以访问同一个der

helencoder 2010-06-23

MyEclipse Derby(自带的)介绍及使用方法

MyEclipseDerby让我来说就是一个小型的数据库不需要安装,只需要下载驱动就能用。ResultSetrs=st.executeQuery;//读取刚插入的数据

小易Smalle 2010-03-12

Derby笔记

Derby作为一个轻量级的pure java的数据库,在小型系统和程序的内嵌式应用上具有天然的优势。Derby在开发阶段作为测试数据库用也是一个不错的idea。Derby对开发的支持也是很周到的,有Derby Eclipse插件的支持,在MyEclipse

especialjie 2008-06-24

derby数据库源码分析之页面分析

本文中主要介绍页面中的控制行和校验和的计算规则。当数据库创建了表的第一个页面之后,会直接在页面中插入一行数据,这行数据的记录id是6,是页面里面的第一个记录,这个记录在derby数据库里面叫做控制行。通过该ContainKey对象可以唯一确定一个表。在de

IBMRational 2018-06-28

Derby数据库的安装配置及使用

Derby数据库是一个纯用Java实现的内存数据库,属于Apache的一个开源项目。由于是用Java实现的,所以可以在任何平台上运行;另外一个特点是体积小,免安装,只需要几个小jar包就可以运行了。下面说下其安装及配置安装。1).从apache下载Derb

CJforever 2014-07-16

设置Derby做为Linux/Windows自启动服务方式运行

#!/bin/sh. #!/bin/sh. SERVICE_DIR=`dirname $0`SERVICE_PATH=`cd $SERVICE_DIR ; pwd`. #!/bin/sh

周海汉的开发 2015-02-07

Apache Derby安全功能绕过漏洞及拒绝服务漏洞

受影响系统:Apache Group Derby < 10.11.1.1描述:--------------------------------------------------------------------------------Apache

Albertsong 2014-09-05

使用derby数据库首次连接时的ERROR 42Y07问题

单从异常来看是由于名为“ROOT”的Schema不存在造成的异常,由于数据库使用的是derby数据库而且手头上木有相应的客户端工具,因此,无法验证此问题。要运行Continuum,可以双击Continuum_Home\bin\win32\run.bat文件

一个0后IT之路 2012-08-04

基于Hadoop集群的Hive安装

安装环境Hadoop已经安装结束,mysql已经安装结束。hive是安装在集群中的主节点上。嵌入式模式的安装无法用于实际的工作,待到嵌入模式下hive正确运行后,可以在此基础上对配置文件做简单的调配就可以进行mysql安装配置了。会看到conf lib b

ynkgyangxw 2013-07-26

配置Hive使用嵌入式derby或客服模式derby方法

对于嵌入式的derby要求在hive的lib目录下有文件derby.jar,而对于客服模式的derby要求有derbyclient.jar文件。

LuckyJune 2012-10-27

MyEclipse Derby是什么?

Apache Derby是一个完美的,并且开源的,100% Java编写的,容易管理的关系数据库管理系统,它可以和一些商业产品的特性进行交付。Apache Derby 是一个与平台无关的数据库引擎,它以 Java 类库的形式对外提供服务。与其他难以部署的数

lizhenmxcz 2009-07-10

体验纯Java数据库——Derby

Apache Derby是一个开源的、100% Java编写的、与平台无关的、易管理的关系数据库管理系统。Derby为用户提供了轻量的标准数据库引擎,它可以紧密的嵌入到任何基于Java的解决方案中。Derby确保数据完整性,并提供负责的事务处理操作。默认的

leek00 2009-05-20

Hadoop集群、hive、derby安装部署详细说明

本文档是设想在多台服务器上部署HADOOP的实现过程;建议同个集群中的用户和用户组,都是相同的,以便管理和维护。为不同服务器创建同样的用户和组,创建脚本的目的是让不同服务器可以直接运行此脚本,实现用户创建的过程。用root用户登录linux,运行命令: [

ydbjason 2012-01-29

[推荐]专家讲价优化Derby数据库技巧

数据库在操作少量测试数据和大量数据的时候,表现行为上有很大的差异。通常,在开发过程前期,人们不会关注数据库性能的问题,但是随着时间的发展,人们必须采取一些措施来保证数据库在大量数据的情况下正常工作。Derby这个完全Java开发的开源的数据库也不例外,因此

Zjhao 2007-04-24

程序员转变的六条规则

Derby将该阶段称之为"培养改变氛围",而不是"驱动改变"、"实现改变"或者甚至"布道",以此减少降低的阻力。理解为什么人们想要设法保持原状,这有助于建立同理心。理解环境正在

编程爱好者联盟 2016-12-29
daosecurity

daosecurity

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号