Existen varios errores en Apache Lucene Java que pueden provocar distintas denegaciones de servicio. Lucene es un API de código abierto para recuperación de información, originalmente implementada en Java aunque también existe en otros lenguajes como Delphi, Perl, C#, C++, Python, Ruby y PHP.
El centro de la arquitectura lógica de Lucene se encuentra el concepto de Documento (Document) que contiene Campos (Fields) de texto. Esta flexibilidad permite a Lucene ser independiente del formato del fichero. Es útil para cualquier aplicación que requiera indexado y búsqueda a texto completo. Se distribuye bajo la Apache Software License.
Entre los fallos, destacamos:
LUCENE-1611: Existe un error en función IndexWriter que provoca una denegación de servicio por consumo de disco.
LUCENE-1658: Existe un error en la clase MMapDirectory que puede provocar un desbordamiento de buffer. Este error está causado por un bug de Sun.
LUCENE-1681: Un error en las funciones getMinValue, getMaxValue, getAverageValue de cálculo de estadísticas produce un bucle infinito a causa de no incrementar una de las variables internas.
LUCENE-1899: Debido a un error en la asignación de espacio se produce un consumo excesivo de CPU que podría causar una denegación de servicio.
Ya está disponible la versión 2.9.0 que soluciona estos problemas en:
http://www.apache.org/dyn/closer.cgi/lucene/java/
vtorre@hispasec.com
Más información:
ChangeLog de Lucene
http://lucene.apache.org/java/2_9_0/changes/Changes.html#2.9.0.bug_fixes
Deja una respuesta