شماره: IRCNE200908325
يك شركت امنيتي هشداري را در مورد چندين آسيب پذيري مهم در كتابخانه هاي XML منتشر كرده است كه توسط گستره وسيعي از فروشندگان نرم افزار مورد استفاده قرار مي گيرد.
اين حفره ها كه اوايل امسال كشف شده بودند بر روي تعداد زيادي از فناوريها تأثيرگذار هستند مانند سرورها و برنامه هاي كاربردي سرور، ايستگاه هاي كاري و برنامه هاي كاربردي سمت كاربر، تجهيزات شبكه و تجهيزات موبايل. صاحبان فناوريهاي مذكور كه تحت تأثير هستند عبارتند از: Sun Microsystems، Apache Software Foundation و Python.
مركز پاسخگويي به فوريتهاي رايانه اي فنلاند در اين مورد گفته است:
" آسيب پذيري ها مربوط به تجزيه عناصر XML با مقادير غيرمنتظره و پرانتزهاي بازگشتي است كه منجر به دسترسي برنامه به حافظه خارج از محدوده يا حلقه بينهايت مي شوند. اين آسيب پذيري ها مي توانند منجر به انكار سرويس يا اجراي كد شوند. آسيب پذيري هاي مذكور با ترغيب كاربر به باز كردن يك فايل آلوده يا با قرار دادن آن بر روي يك سرور كه داراي محتويات XML است قابل سوءاستفاده هستند."
اين آسيب پذيري ها مي توانند از راه دور تحريك شوند و در برخي موارد (Python) اصلاح نشده باقي بمانند.
- 2