漏洞信息详情
Apache Camel camel-snakeyaml组件安全漏洞
- CNNVD编号:CNNVD-201702-770
- 危害等级: 超危
- CVE编号: CVE-2017-3159
- 漏洞类型: 代码问题
- 发布时间: 2016-12-08
- 威胁类型: 远程
- 更新时间: 2019-05-27
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache Camel是美国阿帕奇(Apache)软件基金会的一套开源的基于Enterprise Integration Pattern(企业整合模式,简称EIP)的集成框架。该框架提供企业集成模式的Java对象(POJO)的实现,且通过应用程序接口来配置路由和中介的规则。camel-snakeyaml是其中的一个基于Java开发的YAML解析器组件。
Apache Camel的camel-snakeyaml组件中存在安全漏洞。远程攻击者可利用该漏洞执行代码。以下版本受到影响:Apache Camel 2.14.4及之前的版本,2.17.0版本,2.17.1版本,2.17.2版本,2.17.3版本,2.17.4版本,2.18.0版本,2.18.1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://camel.apache.org/security-advisories.data/CVE-2017-3159.txt.asc
参考网址
来源:MISC
链接:https://www.github.com/mbechler/marshalsec/blob/master/marshalsec.pdf?raw=true
来源:CONFIRM
链接:http://camel.apache.org/security-advisories.data/CVE-2017-3159.txt.asc?version=1&modificationDate=1486565167000&api=v2
来源:MLIST
链接:https://lists.apache.org/thread.HTML/2318d7f7d87724d8716cd650c21b31cb06e4d34f6d0f5ee42f28fdaf@%3Ccommits.camel.apache.org%3E
来源:BID
链接:http://www.securityfocus.com/bid/96321
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2017/05/22/2
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:0868
来源:MLIST
链接:https://lists.apache.org/thread.HTML/b4014ea7c5830ca1fc28edd5cafedfe93ad4af2d9e69c961c5def31d@%3Ccommits.camel.apache.org%3E
受影响实体
- Apache Camel:2.18.1
- Apache Camel:2.18.0
- Apache Camel:2.17.4
- Apache Camel:2.17.3
- Apache Camel:2.17.2
补丁
- Apache Camel camel-snakeyaml组件安全漏洞的修复措施
评论