S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 18 décembre 2003
No CERTA-2003-AVI-215

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité des interpréteurs XML de serveurs WEB (SOAP)

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-215

Gestion du document


Tableau 1: gestion du document
Référence CERTA-2003-AVI-215
Titre Vulnérabilité des interpréteurs XML de serveurs WEB (SOAP)
Date de la première version 18 décembre 2003
Date de la dernière version -
Source(s) Liste de diffusion BugTraq
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

3 Résumé

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB affectés permet à un utilisateur mal intentionné de réaliser un déni de service du système.

4 Description

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB utilisant SOAP permet à un utilisateur mal intentionné de réaliser un déni de service.

Par le biais d'une requête SOAP malicieusement construite, un utilisateur mal intentionné peut consommer toutes les ressources CPU du système et réaliser un déni de service.

5 Solution

Appliquer les correctifs disponibles (cf section documentation).

6 Documentation

Gestion détaillée du document

18 décembre 2003
version initiale.


CERTA
2012-01-04