JVNDB-2011-005243
|
複数の Red Hat JBoss 製品の JBossWS Native におけるサービス運用妨害 (DoS) の脆弱性
|
|
複数の Red Hat JBoss 製品の JBossWS Native の wsf/common/DOMUtils.java は、エンティティ拡張中の再帰を適切に処理しないため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、CVE-2003-1564 と類似した脆弱性です。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
ヒューレット・パッカード
- HP Network Node Manager i v9.0
- HP Network Node Manager i v9.01
- HP Network Node Manager i v9.02
- HP Network Node Manager i v9.03
- HP Network Node Manager i v9.10
レッドハット
- JBoss Communications Platform 1.2.11
- JBoss Communications Platform 5.1.1
- JBoss Enterprise Application Platform 4.2.0.CP09
- JBoss Enterprise Application Platform 4.3
- JBoss Enterprise Application Platform 5.1.1
- JBoss Enterprise Web Platform 5.1.1
- Red Hat JBoss BRMS 5.1.0
- Red Hat JBoss Portal 4.3.CP06
- Red Hat JBoss Portal 5.1.1
- Red Hat JBoss SOA Platform 4.2.CP05
- Red Hat JBoss SOA Platform 4.3.CP05
- Red Hat JBoss SOA Platform 5.1.0
|
|
|
第三者により、DOCTYPE 宣言および大量のネスト化されたエンティティ参照を持つ XML ドキュメントを含む巧妙に細工されたリクエストを介して、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
ヒューレット・パッカード
レッドハット
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2011-1483
|
|
- National Vulnerability Database (NVD) : CVE-2011-1483
|
|
|
