CH azonosító
CH-3930Angol cím
IBM HTTP Server "mod_dav" Denial of Service VulnerabilitiesFelfedezés dátuma
2010.11.10.Súlyosság
KözepesÖsszefoglaló
Az IBM HTTP Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységeket az Expat hibái okozzák.
- A lib/xmltok_impl.c “updatePosition()” függvényében található hiba kihasználható a könyvtárat használó alkalmazás összeomlasztására erre a célra létrehozott XML adattal.
- A lib/xmlparse.c “doProlog()” függvényében található hiba kihasználható a könyvtárat használó alkalmazás összeomlasztására erre a célra létrehozott XML adattal.
Megoldás
Alkalmazza az APAR PM24234 javítást vagy frissítsen a 6.1.0.35. és 7.0.0.15. verzióra, amint elérhetővé válik.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 42231
SECUNIA 36425
CVE-2009-3560 - NVD CVE-2009-3560
CVE-2009-3720 - NVD CVE-2009-3720