CH azonosító
CH-5149Angol cím
Apache XML Security Signature Key Parsing Denial of Service VulnerabilitiesFelfedezés dátuma
2011.07.06.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software FoundationApache XML Security (C++)
Érintett verziók
Apache XML Security (C++) 1.x
Összefoglaló
Az Apache XML Security több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak egy, a könyvtárat használó alkalmazással.
Leírás
A sérülékenységeket RSA, DSA vagy ECDSA kulccsal aláírt fájlok XML szignatúrájának létrehozása vagy ellenőrzése során fellépő ciklushiba (off-by-one) okozza. Ezt kihasználva összeomlás idézhető elő túlságosan hosszú kulcsokon keresztül.
A sérülékenységet az 1.6.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: santuario.apache.org
Gyártói referencia: issues.apache.org
SECUNIA 45151
CVE-2011-2516 - NVD CVE-2011-2516