CH azonosító
CH-9503Angol cím
Apache CXF XML Parser Denial of Service VulnerabilityFelfedezés dátuma
2013.07.08.Súlyosság
MagasÉrintett rendszerek
Apache CXFApache Software Foundation
Érintett verziók
Apache CXF XML Parser 2.5.10, 2.6.7 és 2.7.4. előtti verziói
Összefoglaló
Sérülékenységet jelentettek az Apache CXF-el kapcsolatban, amely kihasználható DoS támadáshoz.
Leírás
Sérülékenységet jelentettek az Apache CXF 2.x verziójához, amelyet kihasználva DoS (Denial of Service) támadás indítható. A sérülékenységet az XML elemzőben lévő hiba okozza, ennek kihasználásával támadható a gép, amelynek következtében pl.: megnő a CPU használat vagy a szerver nem lesz képes válaszolni egy speciális SOAP üzenet után.
A sérülékenység a 2.5.10, 2.6.7 és 2.7.4. előtti verziókat érinti, ezért ajánlott a gyártó által kiadott frissítések alkalmazása.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Szerezze be a gyártó javító csomagját (Vendor Patch) – 2.5.10, 2.6.7 és 2.7.4.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-2160 - NVD CVE-2013-2160
SECUNIA 53985
Egyéb referencia: cxf.apache.org