Risque
Déni de service.
Systèmes affectés
- IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 ;
- Macromedia Coldfusion MX 6.0, 6.1 ;
- Macromedia JRun 4.
Résumé
Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB affectés permet à un utilisateur mal intentionné de réaliser un déni de service du système.
Description
Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB utilisant SOAP permet à un utilisateur mal intentionné de réaliser un déni de service.
Par le biais d'une requête SOAP malicieusement construite, un utilisateur mal intentionné peut consommer toutes les ressources CPU du système et réaliser un déni de service.
Solution
Appliquer les correctifs disponibles (cf section documentation).
Documentation
- Avis de sécurité IBM :
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943
- Correctif IBM Websphere de l'interpréteur XML :
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/PQ81278/
- Avis de sécurité Macromedia :
http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html
- Correctif de l'interpréteur XML de macromédia :
http://download.macromedia.com/pub/security/mpsb03-07.zip
- Avis de sécurité sur la liste de diffusion BugTraq :
http://www.securityfocus.com/archive/1/346992