728x90
Openfire는 서비스 운용 방해 (DoS) 취약점이 존재합니다.
- Openfire 3.9.1 및 이전
Openfire에는 압축 된 XML 요소의 처리를 적절하게 제한하고 있지 않기 때문에, 서비스 운용 방해 (DoS) ( CWE-400 ) 취약점이 존재합니다.
조작 된 XMPP 스트림을 처리함으로써 자원 고갈 공격을받을 가능성이 있습니다.
2014 년 4 월 17 일 현재 대책 방법은 알 수 없습니다.
또한 Openfire의 개발 버전에서는 대책이 이루어지고 있습니다. 워크 어라운드를 실시하는 다음 임시 해결책을 실시하는 것으로,이 취약점의 영향을 줄일 수 있습니다.
- XMPP 압축을 해제하는
| 공급 업체 | 링크 |
| Openfire Project | Openfire Server |
- CERT / CC Vulnerability Note VU # 495476
Openfire contains an uncontrolled resource consumption vulnerability - XMPP Standards Foundation
Uncontrolled Resource Consumption with XMPP-Layer Compression
2014.04.17의 취약성 분석 결과 (CVSS Base Metrics)
728x90
'취약점 정보1' 카테고리의 다른 글
| Ruby Gem sfpagent version 0.4.14 suffers from a remote command injection vulnerability. (0) | 2014.04.20 |
|---|---|
| AndExplorer의 디렉토리 탐색 취약점 (0) | 2014.04.20 |
| 번들 된 OpenSSL 라이브러리, 모바일 앱 및 Android4.1.1에 취약점 "Heartbleed"에 영향을 미치는 것을 확인 (0) | 2014.04.20 |
| OpenSSL의 HeartBleed 취약점에 대해 우리가주의해야 할 사항이란? (0) | 2014.04.20 |
| Linux group_info Denial Of Service (0) | 2014.04.19 |