В Apache Tika 1.19 (CVE-2018-11761) мы добавили ограничение расширения сущностей для синтаксического анализа XML. Однако Tika повторно испо…
В Apache Tika 1.19 (CVE-2018-11761) мы добавили ограничение расширения сущностей для синтаксического анализа XML. Однако Tika повторно использует SAXParsers и вызывает reset() после каждого синтаксического анализа, что для синтаксических анализаторов Xerces2, согласно документации, удаляет указанный пользователем SecurityManager и, таким образом, удаляет ограничения расширения сущностей после первого синтаксического анализа. Поэтому версии Apache Tika от 0.1 до 1.19 по-прежнему уязвимы для расширений сущностей, которые могут привести к атаке типа «отказ в обслуживании». Пользователям следует обновиться до версии 1.19.1 или более поздней.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Программный продукт использует XML-документы и допускает определение их структуры посредством DTD (Document Type Definition), однако не контролирует надлежащим образом количество рекурсивных определений сущностей.
https://cwe.mitre.org/data/definitions/776.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | Отслеживается | |
| tika | * | Отслеживается |