Отказ в обслуживании в Restlet Framework

Дата публикации:
17.03.2014
Дата изменения:
17.03.2014
Всего просмотров:
580
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-1868
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Restlet 2.x
Restlet Framework 2.x
Уязвимые версии:
Restlet Framework 2.x
Restlet 2.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в XMLRepresentation или сериализаторов XML при обработке внешних XML сущностей. Удаленный пользователь может исчерпать все доступнее ресурсы процессора на системе.
Для успешного использования уязвимости требуются расширения "xml", "atom", "javamail", "lucene", "odata", "openid", "rdf", "wadl", "xdb", "jackson", "jaxb", "jibx", "xstream" или "rome".

URL производителя: http://restlet.org

Решение: Установите последнюю версию 2.1.7 с сайта производителя.

Ссылки: http://restlet.org/learn/2.1/changes
https://github.com/restlet/restlet-framework-java/wiki/XEE-security-enhancements

или введите имя

CAPTCHA