2014-1191: Xerces: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-11 13:15)

Neues Advisory

Version 2 (2014-09-30 19:13)

Für verschiedene Ausprägungen von Red Hat Enterprise Linux 6 und 7 wurden aktualisierte Xerces-J 2.7.1-Pakete zur Verfügung gestellt, welche die Schwachstelle adressieren.

Version 3 (2014-11-17 18:15)

Für verschiedene Ausprägungen von Red Hat Enterprise Linux wurden aktualisierte Pakete für die Red Hat JBoss Enterprise Application Platform 6.3.2 zur Verfügung gestellt, welche die Schwachstelle adressieren.

Version 4 (2015-02-26 13:51)

Für Red Hat JBoss Operations Network 3.3 steht das Update 1 zur Verfügung, welches die Schwachstelle adressiert.

Betroffene Software

Middleware
Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Xerces, einer von der Apache Software Foundation erstellte Sammlung von Softwarepaketen zum Erstellen, Manipulieren und Parsen von XML-Daten, ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen.

Schwachstellen:

CVE-2013-4002

Schwachstelle im Java Runtime Environment

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.