Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-051 Säkerhetsbrister i XML hanterare för SOAP

Publicerad: 031210

Problembeskrivning:
CVE-referens: -
Amit Klein från Sanctum Inc har identifierat säkerhetsbrister i XML hanterare för flertalet tillverkare av SOAP servers. Genom att skicka en legitim SOAP förfråga kan XML hanteraren fås att kompilera en stor lista av attribut för ett XML element. Under den tid det tar för XML hanteraren att processa förfrågan används all ledig processorkraft. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att den underliggande webbservern försätts i ett icke-nåbart tillstånd.

Påverkade versioner:
IBM WebSphere Application Server 5.x
ASP.NET 1.x
Microsoft .NET Framework 1.x
Macromedia ColdFusion MX 6.x
Macromedia Jrun 4.x

Uppdatering:
IBM WebSphere
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/PQ81278/
Microsoft ASP.NET Web Services
http://support.microsoft.com/default.aspx?kbid=832878
ColdFusion MX 6.0 och 6.1 / JRun 4
http://download.macromedia.com/pub/security/mpsb03-07.zip
ColdFusion MX J2EE IBM WebSphere
http://download.macromedia.com/pub/security/mpsb03_07_was5.zip

Mer information:
http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943
http://support.microsoft.com/default.aspx?kbid=832878

Versionshistorik:
031210: Särskilt råd skapat.