当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Revive Adserver \'XML/RPC.php\' XML实体扩展拒绝服务漏洞

     发表日期:2014-12-08 14:53:00

Revive Adserver \'XML/RPC.php\' XML实体扩展拒绝服务漏洞
BugTraq-ID:71721
CVE-ID:CVE-2014-8875
发布日期:2014-12-17
更新日期:2014-12-18
受影响系统:
Revive Adserver Revive Adserver <= 3.0.5
详细信息:

Revive Adserver是开源的广告服务器。

 

Revive Adserver 3.0.5及其他版本的XML-RPC实现中存在安全漏洞,远程攻击者通过向XML-RPC端点发送构造的负载,利用此漏洞可耗尽服务器资源,导致应用不响应。


来源:
vendor
解决办法:
厂商补丁:

Revive Adserver
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.revive-adserver.com/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8875

http://cwe.mitre.org/data/definitions/776.html

https://github.com/revive-adserver/revive-adserver/commit/0559d00

https://wordpress.org/news/2014/08/wordpress-3-9-2/

https://www.drupal.org/SA-CORE-2014-004