Apache XML Security 多個漏洞
最後更新
2013年06月19日 10:16
發佈日期:
2013年06月19日
1089
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 Apache XML Security 發現多個漏洞,惡意使用者可利用漏洞進行偽冒攻擊,導致阻斷服務,及控制使用此程式庫的應用程式。
- 當處理在 XML 簽署參考程序碼的某些 XPointer 表達式時產生錯誤,導致堆疊緩衝區滿溢。
- 當處理 HMAC-基礎 XML 簽署長度時產生錯誤,可被利用導致故障。
- 當處理 HMAC-基礎 XML 簽署時產生錯誤,可被利用偽冒 XML 數據。
注意:由於沒有為 CVE-2009-0217 完整修補導致此漏洞。 - 當處理 PrefixList 屬性產生錯誤,可被利用導致堆陣緩衝區滿溢。
成功利用漏洞 #1 及 #4 可允許執行任意程式碼。
影響
- 阻斷服務
- 仿冒
受影響之系統或技術
- 1.7.1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.7.1
漏洞識別碼
資料來源
相關連結
分享至