CH azonosító
CH-11040Angol cím
Apache CXF Security Issue and VulnerabilityFelfedezés dátuma
2014.05.05.Súlyosság
KözepesÖsszefoglaló
Az Apache CXF sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy SOAP végpontnak küldött HTML tartalom feldolgozásakor jelentkező hiba kihasználható a memória erőforrások kimerítésére.
- Egy, a SOAP üzenetek feldolgozásakor jelentkező hiba kihasználható a /tmp könyvtár teleírására.
A sérülékenységeket a 2.6.14 és a 2.7.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cxf.apache.org
Gyártói referencia: cxf.apache.org
CVE-2014-0109 - NVD CVE-2014-0109
CVE-2014-0110 - NVD CVE-2014-0110
SECUNIA 58436