Risque
- Déni de service
Systèmes affectés
- IBM WebSphere 5.0.0, 5.0.1, 5.0.2, 5.0.2.1 ;
- Macromedia Coldfusion MX 6.0, 6.1 ;
- Macromedia JRun 4.
Résumé
Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB affectés permet à un utilisateur mal intentionné de réaliser un déni de service du système.
Description
Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB utilisant SOAP permet à un utilisateur mal intentionné de réaliser un déni de service.
Par le biais d'une requête SOAP malicieusement construite, un utilisateur mal intentionné peut consommer toutes les ressources CPU du système et réaliser un déni de service.
Solution
Appliquer les correctifs disponibles (cf section documentation).
Documentation
- Avis de sécurité IBM : http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ81278&uid=swg24005943
- Avis de sécurité Macromedia : http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html
- Avis de sécurité sur la liste de diffusion BugTraq : http://www.securityfocus.com/archive/1/346992
- Correctif IBM Websphere de l'interpréteur XML : ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/PQ81278/
- Correctif de l'interpréteur XML de macromédia : http://download.macromedia.com/pub/security/mpsb03-07.zip
