‫ چندين آسيب پذيري در Apache XML Security

IRCAD2013062743
شماره:IRCAD2013062743
تاريخ انتشار:18-06-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Apache XML Security (C++) 1.x
 
توضيح:
چندين آسيب پذيري در Apache XML Security گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل برنامه اي كه از كتابخانه استفاده مي كند را در اختيار بگيرند.
1) يك خطا هنگام پردازش XPointer خاص در كد پردازش XML Signature Reference مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام پردازش طول امضاهاي HMAC-based XML مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري هنگام پردازش طول امضاهاي HMAC-based XML مي تواند براي جعل كردن داده XML مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام پردازش ويژگي هاي PrefixList مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 4 ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه هاي پيش از 1.7.1 گزارش شده است.
 
راهكار:
به نسخه 1.7.1 به روز رساني نماييد.
 
منابع:
Apache Santuario:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 خرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0