SOAP-Abfragen legen Server lahm

Amit Klein von Sanctum berichtet von einem Problem in diversen SOAP-Servern, das zu einem Denial-of-Service-Angriff missbraucht werden kann.

16.03.2004, 12:37 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Amit Klein von Sanctum berichtet von einem Problem in diversen SOAP-Servern. Durch spezielle Anfragen an einen Web-Service auf SOAP-Basis kann ein Angreifer den Server lahmlegen. Betroffen sind laut Klein unter anderem:

Macromedia ColdFusion/MX 6.0 und 6.1
Macromedia ColdFusion/MX 6.0 und 6.1 J2EE
Macromedia JRun 4.0
Sun Java System Application Server 7

Macromedia und Sun stellen eigene Advisories und Updates bereit. Laut Klein sind jedoch vermutlich auch andere SOAP-Server betroffen.

Siehe dazu auch: (ju)

Security Advisory auf Bugtraq
Security Advisory von Macromedia
Security Advisory von Sun

Beliebte Bestenlisten

Alle bestenlisten

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}