URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 57603
[ Назад ]

Исходное сообщение
"Уязвимость в XML библиотеках Apache, Python и Java"
Отправлено opennews , 06-Авг-09 17:07

В XML библиотеках Apache (Xerces), Python (libexpat) и Java найдено несколько уязвимостей (http://www.cert.fi/en/reports/2009/vulnerability2009085.html), позволяющих при обработке специально оформленного XML файла вызвать крах приложения или добиться выполнения кода злоумышленника.
URL: http://www.cert.fi/en/reports/2009/vulnerability2009085.html
Новость: http://www.opennet.me/opennews/art.shtml?num=22912

Содержание

Уязвимость в XML библиотеках Apache, Python и Java,Mentis, 17:07 , 06-Авг-09
Уязвимость в XML библиотеках Apache, Python и Java,Max, 17:30 , 06-Авг-09

Сообщения в этом обсуждении

"Уязвимость в XML библиотеках Apache, Python и Java"
Отправлено Mentis , 06-Авг-09 17:07

Для Java еще вчера было выпущено исправление.

"Уязвимость в XML библиотеках Apache, Python и Java"
Отправлено Max , 06-Авг-09 17:30

Выполнение кода злоумышленика в джаве? ДоС верю, в исполнение кода злоумышленика через Xerces не верю
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263...