Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DoS erako ahultasuna Liferay-n

Argitalpen data: 2019/05/16

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Liferay Faces Alloy, Servlet (non-Portlet) 3.0 ingurunea.

Azalpena:

Liferay Faces Alloy-k erasotzaileei ahalbidetzen die fitxategi oso handiak igotzea, Servlet (ez Portlet) ingurune batean zerbitzuaren ukapen erako eraso batean erabil litekeena.

Konponbidea:

  • Kaltetutako bertsioaren arabera partxe egokia aplikatzea, 2.0.2 edo 3.0.2.

Detalle:

  • Ahultasun honek ez die eragiten Liferay Faces Alloy-k erabiltzen dituen portlet-ei (web atari batean kudeatzen eta bistaratzen diren erabiltzaile interfazeen osagai modularrak). Nolanahi ere, duela gutxi aurkitu eta zuzendutako ahultasun batek (DoS via large file upload), portlet ingurune batean com.liferay.faces.util.uploadedFileMaxSize baliozkotzea saihets dadin eragiten du.

Etiketak: Eguneraketa, Ahultasuna