Apache XML Security aláírás kulcs feldolgozás szolgáltatás megtagadási sérülékenységek

CH azonosító

CH-5149

Angol cím

Apache XML Security Signature Key Parsing Denial of Service Vulnerabilities

Felfedezés dátuma

2011.07.06.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Apache XML Security (C++)

Érintett verziók

Apache XML Security (C++) 1.x

Összefoglaló

Az Apache XML Security több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak egy, a könyvtárat használó alkalmazással.

Leírás

A sérülékenységeket RSA, DSA vagy ECDSA kulccsal aláírt fájlok XML szignatúrájának létrehozása vagy ellenőrzése során fellépő ciklushiba (off-by-one) okozza. Ezt kihasználva összeomlás idézhető elő túlságosan hosszú kulcsokon keresztül.

A sérülékenységet az 1.6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra