Vulnerability Bulletins |
Denegación de servicio en servidores Web mediante XML |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 Macromedia ColdFusion MX 6.0, 6.1 Macromedia JRun 4 |
Description |
|
|
Se ha descubierto una vulnerabilidad en los intérpretes XML incluidos en determinados servidores web, que puede ser explotada por atacantes remotos para causar denegaciones de servicio sobre los mismos. En concreto se ha identificado este problema en IBM WebSphere y en Apache Crimson XML Parser, este último incluido en Macromedia ColdFusion MX y Macromedia JRun 4. Mediante el envío de determinadas peticiones XML malformadas, un atacante remoto podría llegar a provocar la caída del servicio. |
|
Solution |
|
|
Actualización de software Macromedia Macromedia ColdFusion http://download.macromedia.com/pub/security/mpsb03-07.zip Macromedia JRun http://download.macromedia.com/pub/security/mpsb03-07.zip IBM IBM WebSphere ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/PQ81278/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM security advisory PQ81278 http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943 Macromedia security advisory MPSB03-07 http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-12 |