标题: RHSA-2015:2517 – Security Advisory 概要: 临界:Red Hat Fuse Service Works 6.0.0 commons-collections 的安全更新 类型/严重性: 安全通告:临界 主题: Apache Commons Collections 的一个更新,该更新修复了一个安全问题,现在可以在 Red Hat 客户门户从 Red Hat Fuse Service Works 6.0.0 中获取。 描述: Apache Commons Collections 是一个基于 Java JDK 类的库,它通过提供新的接口、实现和实用程序。该漏洞的修复代码可以在该引号中找到。在反序列化对象时,Apache Commons-collections 库允许执行包括一个特殊构造的类链的代码。远程攻击者可能利用此漏洞,以 commons-collections 库使用的应用程序的权限执行任意代码。 解决方法: 摘要部分的参考部分包含下载链接(你必须登录才能下载更新)。在应用更新之前,请备份您的现有安装,包括所有应用、配置文件、数据库和数据库设置等。建议通过停止 JBoss Application Server 进程来暂停服务器,然后在安装此更新后再次启动该服务器。 影响产品: Red Hat JBoss Middleware Text-Only Advisories for MIDDLEWARE 1x86_64 修复: bz - 1279330 - CVE-2015-7501 apache-commons-collections: InvokerTransformer 反序列化期间的代码执行 CVEs: - CVE-2015-7501 参考: - (多个 URL 参考)