Устранение и устранение проблемы безопасности «Недостатки XML»

Question

Я прочитал эту историю сегодня на El Reg , и мне интересно, выявил ли кто-либо в нашем сообществе проблемы в своих собственных проектах, которые связаны с этим, и если да, то каковы эти проблемы, насколько они важны? они, и что более важно, что делается, чтобы смягчить их?

Более подробный источник информации об этой истории можно найти здесь (спасибо Эндрю Хэру за это).

Answer 1

Это может быть немного рано, чтобы сказать. CERT-FI содержит некоторые сведения о затронутых библиотеках, а на странице Sun содержится ссылка на запись CVE , которая все еще рассматривается. Кажется, никто не разработал эксплойт для уязвимости; похоже, что он (пока) ограничен атакой отказа в обслуживании XML, и они не новы.

С другой стороны, похоже, что он влияет на все версии Java, Apache Xerces и libexpat. Это довольно широко распространено.