2014-0681: Apache Santuario XML-Security für Java: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-06-02 15:31)

Neues Advisory

Version 2 (2014-10-29 11:14)

Red Hat hat Sicherheitsupdates für die Produkte JBoss Enterprise Application Platform 5.2.0 und JBoss Enterprise Web Platform 5.2.0 jeweils auf Red Hat Enterprise Linux 4, 5 und 6 bereitgestellt.

Version 3 (2014-10-29 12:37)

Für die Distribution Fedora 20 steht ein Sicherheitsupdate zur Verfügung.

Version 4 (2014-10-31 11:38)

Für die Distribution Fedora 21 wurde ein Sicherheitsupdate veröffentlicht.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch eine Schwachstelle in Apache Santuario XML-Security für Java, welches in mehreren Red Hat JBoss Plattformen eingesetzt wird, ist es einem entfernten, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen.

Schwachstellen:

CVE-2013-4517

Schwachstelle in Apache Santuario XML-Security für Java erlaubt Java XML Signature DoS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.