Apache VCL 不当的输入验证漏洞 - 开源中国社区
Apache VCL 不当的输入验证漏洞
红薯 2013年05月07日

Apache VCL 不当的输入验证漏洞

红薯 红薯 发布于2013年05月07日 收藏 5 评论 0

Apache VCL 全系爆不当的输入验证漏洞,漏洞级别:严重。

影响版本包括:2.1, 2.2, 2.2.1, 2.3, 2.3.1

解决办法:

Apache VCL 2.3 和 2.3.1 用户尽快升级到 2.3.2 版本
Apache VCL 2.2 和 2.2.1 用户尽快升级到 2.2.2 版本
Apache VCL 2.1 用户尽快升级到 2.2.2 或者 2.3.2 版本

详细漏洞描述请看这里

Apache VCL 是一个自服务的系统,为最终用户提供专用计算环境的远程访问环境。典型的使用场景是数据中心,也可以是物理刀片服务器、传统机架服务器或者虚拟机。VCL 也可以提供独立机器的代理访问。

而 VCL 的目的就是让用户通过 Web 界面来有限时间的使用这些计算资源。通过调度 API 可用于自动化管理服务器集群和 HPC 集群。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Apache VCL 不当的输入验证漏洞
分享
评论(0)
最新评论
顶部