Risque
- Déni de service
Systèmes affectés
- versions antérieures à Apache Ant 1.8.4.
- Versions antérieures à Apache Commons Compress 1.4.1 ;
Résumé
Une vulnérabilité a été corrigée dans Apache Commons Compress et Apache Ant. Elle concerne les flux de compression « bzip2 », en entrant des données spécialement conçues il est possible de bloquer le processus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache Ant 23 mai 2012 : http://ant.apache.org/security.html
- Bulletin de sécurité Apache Commons Compress 23 mai 2012 : http://commons.apache.org/compress/security.html
- Référence CVE CVE-2012-2098 https://www.cve.org/CVERecord?id=CVE-2012-2098