Red Hat JBoss termékek Web Services Native hiba miatti szolgáltatás megtagadási sérülékenysége

CH azonosító

CH-5584

Angol cím

Red Hat Multiple JBoss Products Web Services Native Denial of Service Vulnerability

Felfedezés dátuma

2011.09.20.

Súlyosság

Alacsony

Érintett rendszerek

JBoss Communications Platform
JBoss Enterprise Application Platform
JBoss Enterprise BRMS Platform
JBoss Enterprise Portal Platform
JBoss Enterprise SOA Platform
JBoss Enterprise Web Platform
Red Hat

Érintett verziók

JBoss Communications Platform 1.x, 5.x
JBoss Enterprise Application Platform 5.x
JBoss Enterprise BRMS Platform 5.x
JBoss Enterprise Portal Platform 4.x, 5.x
JBoss Enterprise SOA Platform 4.x, 5.x
JBoss Enterprise Web Platform 5.x
Red Hat JBoss Enterprise Application Platform 4.2.x, 4.3.x

Összefoglaló

A Red Hat ismertette a JBoss termékek sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a JBoss Web Services Native hibája okozza, ami a rekurzív entitás feloldással rendelkező beágyazott dokumentum típusok (DTD – Document Type Definition) feldolgozása során lép fel. Ez kihasználható a rendelkezésre álló központi egység (CPU) erőforrásainak kimerítésére, egy speciálisan elkészített POST HTTP kérés használatával.

A sérülékenységet az alábbi termékekben jelentették:

  • JBoss Communications Platform 1.2.11, 5.1.1
  • JBoss Enterprise Application Platform 4.2.0.CP09, 4.3.0, 5.1.1
  • JBoss Enterprise BRMS Platform 5.1.0
  • JBoss Enterprise Portal Platform 4.3.CP06, 5.1.1
  • JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05, 5.1.0
  • JBoss Enterprise Web Platform 5.1.1

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
SECUNIA 46048
CVE-2011-1483 - NVD CVE-2011-1483