Спуфинг атака в Apache XML Security

Дата публикации:	16.07.2009
Всего просмотров:	2480
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Apache XML Security (C++) 1.x Apache XML Security (Java) 1.x
	Уязвимые версии: Apache XML Security (C++) 1.x Apache XML Security (Java) 1.x Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за ошибки при обработке определенных XML подписей. Подробное описание уязвимости: www.securitylab.ru/vulnerability/377777.php #4 URL производителя: www.apache.org Решение: Установите исправление из SVN репозитория производителя. Java: http://svn.apache.org/viewvc?view=rev&revision=794013 C++: http://svn.apache.org/viewvc?view=rev&revision=794017
Ссылки:	https://issues.apache.org/bugzilla/show_bug.cgi?id=47526

Подпишитесь на email рассылку