Open Source im professionellen Einsatz

Apache Xerces: Fehler beim XML-Parsen

Apache Xerces ist eine Familie von Softwarepaketen zum Parsen, Modifizieren und Generieren von XML-Daten. Die XML-Daten werden dabei auf einen Baum aus verschiedenen Objekten abgebildet. Gewünschte Manipulationen der XML-Daten lassen sich so sehr effektiv auf diesem Baum durchführen.Eine Sicherheitslücke in Xerces hat zur Folge, dass ein entfernter Angreifer die Applikation zum Absturz bringen kann. Ursache ist ein Stack-Overflow-Fehler, der beim Verarbeiten von XML-Dateien auftritt. Das Problem tritt beim Parsen von tief verschachtelten DTDs (document type definition) auf. Die Schwachstelle erlaubt es einem entfernten Angreifer Denial-of-Service-Attacken durchzuführen. Betroffen sind die Versionen vor 3.1.4.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.