Risque
Déni de service.
Systèmes affectés
- Versions antérieures à Apache Commons Compress 1.4.1 ;
- versions antérieures à Apache Ant 1.8.4.
Résumé
Une vulnérabilité a été corrigée dans Apache Commons Compress et Apache Ant. Elle concerne les flux de compression « bzip2 », en entrant des données spécialement conçues il est possible de bloquer le processus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache Commons Compress 23 mai 2012 :
http://commons.apache.org/compress/security.html
- Bulletin de sécurité Apache Ant 23 mai 2012 :
http://ant.apache.org/security.html
- Référence CVE CVE-2012-2098 :
https://www.cve.org/CVERecord?id=CVE-2012-2098