Отказ в обслуживании в Restlet Framework

Дата публикации:	17.03.2014
Всего просмотров:	958
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2014-1868
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Restlet 2.x Restlet Framework 2.x
	Уязвимые версии: Restlet Framework 2.x Restlet 2.x, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки в XMLRepresentation или сериализаторов XML при обработке внешних XML сущностей. Удаленный пользователь может исчерпать все доступнее ресурсы процессора на системе. Для успешного использования уязвимости требуются расширения "xml", "atom", "javamail", "lucene", "odata", "openid", "rdf", "wadl", "xdb", "jackson", "jaxb", "jibx", "xstream" или "rome". URL производителя: http://restlet.org Решение: Установите последнюю версию 2.1.7 с сайта производителя.
Ссылки:	http://restlet.org/learn/2.1/changes https://github.com/restlet/restlet-framework-java/wiki/XEE-security-enhancements

Отказ в обслуживании в Restlet Framework

Подпишитесь на email рассылку