Boletines de Vulnerabilidades |
Denegación de Servicio en varios programas XML |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Apache Software Foundation Axis 1.0,1.1 beta Apache Software Foundation Xerces C++ 2.1 .0 Apache Software Foundation Xerces Perl 1.7 .0-1 Apache Software Foundation Xerces2 Java Parser 2.0.2,2.1 .0,2.2 .0,2.2.1 IBM Websphere Application Server 2.0, 3.0, 3.0 .2.2,3.0 .2.3,3.0 .2.4, 3.0.2 .1,3.0.2, 3.5,3.5.1,3.5.2, 3.5.3,4.0.3 Sun ONE Web Server 4.1, SP10, SP11,6.0,6.0 SP1,SP2,SP3,SP4 Sybase Enterprise Application Server 4.1, 4.1.1, 4.1.2, 4.1.3 The Expat Developers Expat 1.95.1, 1.95.2, 1.95.4 |
Descripción |
|
Existe una vulnerabilidad de denegación de servicio en programas XML, como Crimson o Xerces, utilizado por varios distribuidores de software. Un atacante puede explotar esta vulnerabilidad enviando un mensaje especialmente manipulado hacia la interfaz de SOAP usada por el software vulnerable: cuando el programa de análisis XML recibe este mensaje, consumirá todos los recursos disponibles de la CPU. Esto hará que el sistema llegue a ser insensible a otras peticiones de servicio dando por resultado una denegación de servicio. |
|
Solución |
|
Es posible deshabilitar la funcionalidad DTD ( Definición del tipo de documento) en los programas XML para ayudar a prevenir la explotación de dicha vulnerabilidad. Actualización de software BEA WebLogic Integration 2.1(Actualizar a WebLogic Server 6.1 Service Pack 3 y aplicar el siguiente parche) ftp://ftpna.bea.com/pub/releases/security/CR091862_610sp3-1.jar WebLogic Integration 7.0 (Actualizar a WebLogic Integration 7.0 Service Pack 1 y aplicar el siguiente parche) ftp://ftpna.bea.com/pub/releases/security/CR091862_700sp1-1.jar WebLogic Server 7.0, 7.0.0.1(Actualizar a WebLogic Server 7.0 Service Pack 1 y aplicar el siguiente parche) ftp://ftpna.bea.com/pub/releases/security/CR091862_700sp1-1.jar WebLogic Server 6.1 (Actualizar a For WebLogic Server 6.1 Service Pack 4 y aplicar el siguiente parche) ftp://ftpna.bea.com/pub/releases/security/CR091862_610sp4-1.jar WebLogic Server 6.0 (Actualizar a WebLogic Server 6.0 Service Pack 2 Rolling Patch 3 y aplicar el siguiente parche) ftp://ftpna.bea.com/pub/releases/security/CR091862_600sp2rp3-1.jar Macromedia ColdFusion MX http://download.macromedia.com/pub/security/coldfusion/60/MPSB02-14_CFMX.zip ColdFusion MX para J2EE http://download.macromedia.com/pub/security/coldfusion/60/MPSB02-14_CFMX.zip JRun 4.0 http://download.macromedia.com/pub/security/jrun/40/MPSB02-14_JRun.zip EA Server EAServer 4.1 Windows EBF # 10843 EAServer 4.1 Solaris EBF # 10844 EAServer 4.1 HP-UX EBF # 10848 EAServer 4.1 AIX EBF # 10849 EAServer 4.1.1 Windows EBF # 10840 EAServer 4.1.1 Solaris EBF # 10845 EAServer 4.1.2 Windows EBF # 10841 EAServer 4.1.2 Solaris EBF # 10846 EAServer 4.1.3 Windows EBF # 10842 EAServer 4.1.3 Solaris EBF # 10847 http://support.sybase.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Bugtraq ID: 6398 http://online.securityfocus.com/bid/6398 BUGTRAQ: Multiple vendors XML parser (and SOAP/WebServices server) DOS http://marc.theaimsgroup.com/?l=bugtraq&m=104005871814324&w=2 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-20 |