AnsweredAssumed Answered

Vulnerabilidad XML?

Question asked by ajv on Aug 19, 2009
Latest reply on Aug 20, 2009 by venzia
Hola a todos de nuevo!!!!

Hace muuuucho tiempo que no me meto por territorio Alfresquiano (conste que por motivos de trabajo!! que si por mi fuera estaría por aquí dando caña  :D )
Pues resulta que me ha llegado un informe de este mismo mes, en el que han detectado varias vulnerabilidades en los parsers XML. En función de la cadena de bytes que le lleguen al parser, se producen bucles infinitos que pueden llegar a denegar el servicio, ejecutar código no deseado, etc.
En este informe (http://www.cert.fi/en/reports/2009/vulnerability2009085.html) podeis consultar las librerías afectadas y algunos han empezado a publicar parches al respecto.

Con todo este revuelo, he enlazado con el mundo Alfresco, y se me ha ocurrido a ver si puede estar afectado por esta vulnerabilidad a través de web services (por ejemplo) en el que el cliente pueda enviar algún xml malicioso para el parser…
[ahora mismo desconozco si Alfresco emplea alguna de las librerías afectadas]
¿Alguien tiene alguna idea al respecto de ello o sabe si estamos protegidos?

Venga, que lo paseis bien!!

Outcomes