Eucalyptus Walrus XML Parsing 拒绝服务漏洞

漏洞信息详情

Eucalyptus Walrus XML Parsing 拒绝服务漏洞

• CNNVD编号：CNNVD-201304-408
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4067
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2013-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-09-22
  
• 厂        商：
  
  eucalyptus
• 漏洞来源：

Eucalyptus是美国加利福尼亚大学Santa Barbara计算机科学院的一个研究项目，它是一个用于实现云计算的开源软件基础设施，也是Amazon EC2（亚马逊弹性计算云）的一个开源实现。

Eucalyptus 3.2.2之前版本中的Walrus组件中存在拒绝服务漏洞。远程攻击者可通过发送包含DTD的XML消息（如发送批量登录请求），利用该漏洞导致拒绝服务（内存线程以及CPU消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.eucalyptus.com/resources/security/advisories/esa-09

来源: eucalyptus.atlassian.net

链接:https://eucalyptus.atlassian.net/browse/EUCA-5277

来源: www.eucalyptus.com

链接:http://www.eucalyptus.com/resources/security/advisories/esa-09

来源:SECUNIA

名称:53103

链接:http://secunia.com/advisories/53103

来源: BID

名称: 59270

链接:http://www.securityfocus.com/bid/59270