Red Hat JBoss termékek Web Services Native hiba miatti szolgáltatás megtagadási sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

JBoss Communications Platform 1.x, 5.x
JBoss Enterprise Application Platform 5.x
JBoss Enterprise BRMS Platform 5.x
JBoss Enterprise Portal Platform 4.x, 5.x
JBoss Enterprise SOA Platform 4.x, 5.x
JBoss Enterprise Web Platform 5.x
Red Hat JBoss Enterprise Application Platform 4.2.x, 4.3.x

Összefoglaló

A Red Hat ismertette a JBoss termékek sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a JBoss Web Services Native hibája okozza, ami a rekurzív entitás feloldással rendelkező beágyazott dokumentum típusok (DTD – Document Type Definition) feldolgozása során lép fel. Ez kihasználható a rendelkezésre álló központi egység (CPU) erőforrásainak kimerítésére, egy speciálisan elkészített POST HTTP kérés használatával.

A sérülékenységet az alábbi termékekben jelentették:

• JBoss Communications Platform 1.2.11, 5.1.1
• JBoss Enterprise Application Platform 4.2.0.CP09, 4.3.0, 5.1.1
• JBoss Enterprise BRMS Platform 5.1.0
• JBoss Enterprise Portal Platform 4.3.CP06, 5.1.1
• JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05, 5.1.0
• JBoss Enterprise Web Platform 5.1.1

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
SECUNIA 46048
CVE-2011-1483 - NVD CVE-2011-1483