OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd SR03-051 Säkerhetsbrister i XML hanterare för SOAP

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

SR03-051 Säkerhetsbrister i XML hanterare för SOAP

Publicerad: 031210

Problembeskrivning:
CVE-referens: -
Amit Klein från Sanctum Inc har identifierat säkerhetsbrister i XML hanterare för flertalet tillverkare av SOAP servers. Genom att skicka en legitim SOAP förfråga kan XML hanteraren fås att kompilera en stor lista av attribut för ett XML element. Under den tid det tar för XML hanteraren att processa förfrågan används all ledig processorkraft. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att den underliggande webbservern försätts i ett icke-nåbart tillstånd.

Påverkade versioner:
IBM WebSphere Application Server 5.x
ASP.NET 1.x
Microsoft .NET Framework 1.x
Macromedia ColdFusion MX 6.x
Macromedia Jrun 4.x

Uppdatering:
IBM WebSphere
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/PQ81278/
Microsoft ASP.NET Web Services
http://support.microsoft.com/default.aspx?kbid=832878
ColdFusion MX 6.0 och 6.1 / JRun 4
http://download.macromedia.com/pub/security/mpsb03-07.zip
ColdFusion MX J2EE IBM WebSphere
http://download.macromedia.com/pub/security/mpsb03_07_was5.zip

Mer information:
http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943
http://support.microsoft.com/default.aspx?kbid=832878

Versionshistorik:
031210: Särskilt råd skapat.

Uppdaterad 2009-06-26 12:56 | Publicerad 2003-12-10 11:21
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]