Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Python, XML, Apache Xerces, Java

SR09-142 - Sårbarheter i XML-bibliotek

Ett flertal sårbarheter vid parsning av XML-data har hittats i ett antal XML-biblioteksimplementationer.

Problembeskrivning

CVE-referens: CVE-2009-1885 CVE-2009-2625

Genom att skicka speciellt formaterad xml-kod till en sårbar xml-parser kan en angripare utföra en tillgänglighetsattack eller potentiellt exekvera kod. Sårbarheten kan utnyttjas genom att en användare öppnar en speciellt utformad fil eller genom att en speciellt utformad fil skickas till en server som hanterar xml-kod.

Sårbarheten upptäcktes av Jukka Taimisto, Tero Rontti och Rauli Kaksonen vid Codeconomicon. CERT-FI har hanterat koordineringen av sårbarheten med berörda parter.

Påverkade versioner

  • Python libexpat
  • Apache Xerces, all versions
  • Sun JDK and JRE 6 Update 14 and earlier
  • Sun JDK and JRE 5.0 Update 19 and earlier
  • OpenJDK 1.6

Mer information och programrättningar

https://www.cert.fi/en/reports/2009/vulnerability2009085.html
http://www.codenomicon.com/news/press-releases/2009-08-05.shtml
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1
http://svn.apache.org/viewvc?view=rev&revision=781488