Risque

Déni de service.

Systèmes affectés

  • Versions antérieures à Apache Commons Compress 1.4.1 ;
  • versions antérieures à Apache Ant 1.8.4.

Résumé

Une vulnérabilité a été corrigée dans Apache Commons Compress et Apache Ant. Elle concerne les flux de compression « bzip2 », en entrant des données spécialement conçues il est possible de bloquer le processus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation