Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DoS erako ahultasuna Liferay-n

Argitalpen data: 2019/04/29

Garrantzia: Handia

Kaltetutako baliabideak:

  • com.liferay.faces.bridge.impl-4.1.2
  • com.liferay.faces.bridge.impl-3.1.0
  • liferay-faces-bridge-impl-4.2.5-ga6
  • liferay-faces-bridge-impl-3.2.5-ga6
  • liferay-faces-bridge-impl-3.1.5-ga6
  • liferay-faces-bridge-impl-3.0.5-ga6
  • liferay-faces-bridge-impl-3.0.5-legacy-ga6
  • com.liferay.faces.bridge.impl-4.1.2
  • com.liferay.faces.bridge.impl-3.1.0
  • liferay-faces-bridge-impl-4.2.5-ga6
  • liferay-faces-bridge-impl-3.2.5-ga6
  • liferay-faces-bridge-impl-3.1.5-ga6
  • liferay-faces-bridge-impl-3.0.5-ga6
  • liferay-faces-bridge-impl-3.0.5-legacy-ga6
  • com.liferay.faces.bridge.impl-4.1.2
  • com.liferay.faces.bridge.impl-3.1.0
  • liferay-faces-bridge-impl-4.2.5-ga6
  • liferay-faces-bridge-impl-3.2.5-ga6

Bertsio hauetakoren batekin bateragarriak:

  • Liferay Portal 5.2
  • Liferay Portal 6.0
  • Liferay Portal 6.1
  • Liferay Portal 6.2
  • Liferay Portal 7.0
  • Liferay Portal 7.1
  • Pluto Portal 2.0

Xehetasun gehiagotarako erreferentziak ikusi.

Azalpena:

Liferay Portal CE-k dituen hainbat ahultasunek zerbitzuaren ukapen egoera eragin dezakete fitxategi handiak kargatzearen bitartez.

Konponbidea:

  • Kaltetutako bertsioaren arabera partxe egokia aplikatzea.

Xehetasuna:

  • Liferay Faces Bridge-rekin batera erabiltzen denean, fitxategien kargaren egiaztapena saihestu egin daiteke. Horrek ahalbidetzen du fitxategi oso handiak kargatu ahal izatea zerbitzuaren ukapen erako (Dos) eraso batean. Egiaztatzen ez diren fitxategiak ondokoak dira: 
    • PrimeFaces 6.2 p:fileUpload.
    • RichFaces rich:fileUpload.
    • com.liferay.faces.bridge.uploadedFileMaxSize on IceFaces ace:fileEntry.
    • com.liferay.faces.util.uploadedFileMaxSize con alloy:inputFile en Portlets.
    • IceFaces 1.8 ice:inputFile.

Etiketak: Ahultasuna