Форум сайтостроителей

Полная версия: Отказ от обслуживания в Jabber XCP
Вы просматриваете yпpощеннyю веpсию форума. Пеpейти к полной веpсии.
Компания Cisco сообщила об устранение двух уязвимостей (CVE-2011-3287 и CVE-2011-3288) в платформе обмена мгновенными сообщениями Jabber XCP (Jabber Extensible Communications Platform) и корпоративном решении на ее основе - Cisco Unified Presence. Причиной уязвимостей стали ошибки в механизмах разбора XML-данных, приводящие к чрезмерному потреблению системных ресурсов, вызывая тем самым отказ от обслуживания платформы. Уязвимостям одинаково подвержены как клиентское, так и серверное программное обеспечение. Обновленные версии и подробная информация об уязвимых версиях ПО доступна на веб-сайте Cisco.

Опубликовано: 19-07-2012
Подробнее: http://uinc.ru/news/oa652.html
URL ссылки