Apache Commons Compress和Apache Ant拒絕服務漏洞

受影響系統：
Apache Group Commons Compress 1.4
Apache Group Commons Compress 1.0
Apache Group Ant 1.8.3
Apache Group Ant 1.6.2
Apache Group Ant 1.5
 

不受影響系統：
Apache Group Commons Compress 1.4.1
Apache Group Ant 1.8.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53676
CVE ID: CVE-2012-2098

Apache Commons Compress庫定義了一個API，可處理ar、cpio、Unix dump、tar、zip、gzip、XZ、Pack200、bzip2文件。Apache Ant，是一個將軟件編譯、測試、部署等步驟聯系在一起加以自動化的一個工具，大多用于Java環境中的軟件開發。

Apache Commons Compress 1.4.1之前版本在使用bzip2壓縮文件時存在安全漏洞，可通過發送到BZip2CompressorOutputStream類的特制文件利用此漏洞消耗系統資源，造成拒絕服務。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]