Уязвимость во многих XML-анализаторах

19.12.2002 | 15:28
Обнаружена довольно неприятная уязвимость в анализаторах языка XML многих производителей.

Неверная процедура разбора DTD-структуры XML-документа может привести к зависанию системы. Уязвимости подвержены анализаторы следующих производителей: Expat Developers Expat XML parser, Apache Group Xerces XML parser, IBM WebSphere, Sun Microsystems SunONE, Apache Group Apache Axis, Macromedia ColdFusion/MX & Jrun, Sybase EAServer, BEA WebLogic, HP.

Macromedia, Sybase и BEA WebLogic выпустили патчи для своих продуктов.

Подробности - http://archives.neohapsis.com/archives/bugtraq/2002-12/0140.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код