Apache CXF XML Elemző DoS sérülékenysége

CH azonosító

CH-9503

Angol cím

Apache CXF XML Parser Denial of Service Vulnerability

Felfedezés dátuma

2013.07.08.

Súlyosság

Magas

Érintett rendszerek

Apache CXF
Apache Software Foundation

Érintett verziók

Apache CXF XML Parser 2.5.10, 2.6.7 és 2.7.4. előtti verziói

Összefoglaló

Sérülékenységet jelentettek az Apache CXF-el  kapcsolatban, amely kihasználható DoS támadáshoz.

Leírás

Sérülékenységet jelentettek az Apache CXF 2.x verziójához, amelyet kihasználva DoS (Denial of Service) támadás indítható. A sérülékenységet az XML elemzőben lévő hiba okozza, ennek kihasználásával támadható a gép, amelynek következtében pl.: megnő a CPU használat vagy a szerver nem lesz képes válaszolni egy speciális SOAP üzenet után.

A sérülékenység a 2.5.10, 2.6.7 és 2.7.4. előtti verziókat érinti, ezért ajánlott a gyártó által kiadott frissítések alkalmazása.

 

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Szerezze be a gyártó javító csomagját (Vendor Patch) – 2.5.10, 2.6.7 és 2.7.4.