XStReaM是一个Java XML序列化库,用于将对象序列化到XML或从XML反序列化对象。7月12日,RedHat发布了安全更新,修复了Java序列化库XStReaM发现的远程命令执行攻击漏洞。以下是漏洞详情:
漏洞详情
来源:
CVE-2021-29505 CVSS评分:7.5 严重程度:高
在XStReaM中发现了一个漏洞。通过操纵处理后的输入流,远程攻击者可能能够获得足够的权限来执行命令。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
受影响产品和版本
Red Hat EnteRpRise linux SeRveR 7 x86_64
Red Hat EnteRpRise linux WoRkstation 7 x86_64
Red Hat EnteRpRise linux Desktop 7 x86_64
Red Hat EnteRpRise linux foR IBM z systems 7 s390x
Red Hat EnteRpRise linux foR PoweR, BIg endian 7 pPC64
Red Hat EnteRpRise linux foR Scientific CoMputing 7 x86_64
Red Hat EnteRpRise linux foR PoweR, lITtle endian 7 pPC64le
解决方案
RedHat已发布安全更新,有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:
查看更多漏洞信息 以及升级请访问官网: