Boletines de Vulnerabilidades |
Denegación de servicio en servidores Web mediante XML |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 Macromedia ColdFusion MX 6.0, 6.1 Macromedia JRun 4 |
Descripción |
|
Se ha descubierto una vulnerabilidad en los intérpretes XML incluidos en determinados servidores web, que puede ser explotada por atacantes remotos para causar denegaciones de servicio sobre los mismos. En concreto se ha identificado este problema en IBM WebSphere y en Apache Crimson XML Parser, este último incluido en Macromedia ColdFusion MX y Macromedia JRun 4. Mediante el envío de determinadas peticiones XML malformadas, un atacante remoto podría llegar a provocar la caída del servicio. |
|
Solución |
|
Actualización de software Macromedia Macromedia ColdFusion http://download.macromedia.com/pub/security/mpsb03-07.zip Macromedia JRun http://download.macromedia.com/pub/security/mpsb03-07.zip IBM IBM WebSphere ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/PQ81278/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM security advisory PQ81278 http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943 Macromedia security advisory MPSB03-07 http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-12 |