Показано с 1 по 1 из 1.

Уязвимость при обработке XML DTD в Apache Axis2/Java

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,045
    Вес репутации
    1254

    Уязвимость при обработке XML DTD в Apache Axis2/Java

    23 июня, 2010

    Программа: Apache Axis2/Java 1.4.1 и 1.5.1, возможно другие версии.

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

    Уязвимость существует из-за того, что Axis2 недостаточно ограничивает обработке деклараций типов XML документов (XML Document Type Declarations). Удаленный пользователь может определить наличие файлов на системе или подключить внешние файлы путем добавления файлов в DTD ссылки, или потребить все ресурсы процессора на системе и вызвать отказ в обслуживании с помощью DTD документа, содержащего большое количество веток.

    URL производителя: ws.apache.org/axis2/

    Решение: Установите исправление или последнюю версию 1.5.2 или 1.6 с сайта производителя.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Уязвимость в Apache подвергает опасности файрволы и роутеры
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.10.2011, 18:00
  2. Ответов: 0
    Последнее сообщение: 27.02.2009, 09:43
  3. Уязвимость в Sun Java JDK / JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.03.2008, 17:31
  4. Уязвимость в компоненте JULI в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.01.2008, 17:33
  5. Ответов: 0
    Последнее сообщение: 17.01.2007, 14:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00896 seconds with 18 queries