Hola a todos de nuevo!!!!
Hace muuuucho tiempo que no me meto por territorio Alfresquiano (conste que por motivos de trabajo!! que si por mi fuera estaría por aquí dando caña
)
Pues resulta que me ha llegado un informe de este mismo mes, en el que han detectado varias vulnerabilidades en los parsers XML. En función de la cadena de bytes que le lleguen al parser, se producen bucles infinitos que pueden llegar a denegar el servicio, ejecutar código no deseado, etc.
En este informe (http://www.cert.fi/en/reports/2009/vulnerability2009085.html) podeis consultar las librerías afectadas y algunos han empezado a publicar parches al respecto.
Con todo este revuelo, he enlazado con el mundo Alfresco, y se me ha ocurrido a ver si puede estar afectado por esta vulnerabilidad a través de web services (por ejemplo) en el que el cliente pueda enviar algún xml malicioso para el parser…
[ahora mismo desconozco si Alfresco emplea alguna de las librerías afectadas]
¿Alguien tiene alguna idea al respecto de ello o sabe si estamos protegidos?
Venga, que lo paseis bien!!
Hace muuuucho tiempo que no me meto por territorio Alfresquiano (conste que por motivos de trabajo!! que si por mi fuera estaría por aquí dando caña
)Pues resulta que me ha llegado un informe de este mismo mes, en el que han detectado varias vulnerabilidades en los parsers XML. En función de la cadena de bytes que le lleguen al parser, se producen bucles infinitos que pueden llegar a denegar el servicio, ejecutar código no deseado, etc.
En este informe (http://www.cert.fi/en/reports/2009/vulnerability2009085.html) podeis consultar las librerías afectadas y algunos han empezado a publicar parches al respecto.
Con todo este revuelo, he enlazado con el mundo Alfresco, y se me ha ocurrido a ver si puede estar afectado por esta vulnerabilidad a través de web services (por ejemplo) en el que el cliente pueda enviar algún xml malicioso para el parser…
[ahora mismo desconozco si Alfresco emplea alguna de las librerías afectadas]
¿Alguien tiene alguna idea al respecto de ello o sabe si estamos protegidos?
Venga, que lo paseis bien!!
We use cookies on this site to enhance your user experience
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.