CVE-2021-36373
Apache Ant TAR archive denial of service vulnerability
Em resumo
O Apache Ant pode falhar ao processar um arquivo TAR malicioso consumindo muita memória, mesmo que o arquivo seja pequeno. Isso permite que atacantes interrompam processos de build.
Detalhe técnico
Um arquivo TAR malicioso dispara alocação de memória não limitada no leitor de TAR do Apache Ant, causando condições de falta de memória. O ataque requer que a vítima processe um arquivo TAR manipulado durante uma operação de build, resultando em negação de serviço por esgotamento de recursos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
When reading a specially crafted TAR archive an Apache Ant build can be made to allocate large amounts of memory that finally leads to an out of memory error, even for small inputs. This can be used to disrupt builds using Apache Ant. Apache Ant prior to 1.9.16 and 1.10.11 were affected.
Produtos afetados
Apache Software Foundation · Apache AntQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://ant.apache.org/security.htmlhttps://lists.apache.org/thread.html/r27919fd4db07c487239c1d9771f480d89ce5ee2750aa9447309b709a%40%3Ccommits.groovy.apache.org%3Ehttps://lists.apache.org/thread.html/r544c9e8487431768465b8b2d13982c75123109bd816acf839d46010d%40%3Ccommits.groovy.apache.org%3Ehttps://lists.apache.org/thread.html/r54afdab05e01de970649c2d91a993f68a6b00cd73e6e34e16c832d46%40%3Cuser.ant.apache.org%3Ehttps://lists.apache.org/thread.html/rad36f470647c5a7c02dd78c9973356d2840766d132b597b6444e373a%40%3Cnotifications.groovy.apache.org%3Ehttps://lists.apache.org/thread.html/rf4bb79751a02889623195715925e4fd8932dd3c97e0ade91395a96c6%40%3Cdev.myfaces.apache.org%3Ehttps://security.netapp.com/advisory/ntap-20210819-0007/https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html