Apache Axis2 XML签名包装安全漏洞

文章由LinuxBoy分享于2019-04-02 06:04:02热评（368）

Apache Axis2 XML签名包装安全漏洞

发布日期：2012-09-12
更新日期：2012-10-13

受影响系统：
Apache Group Axis2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55508
CVE ID: CVE-2012-4418

Axis2是一个Web服务的核心支援引擎。

Apache Axis2存在影响XML签名包装的问题，可允许远程攻击者伪造信息并绕过身份验证。

<*来源：Juraj Somorovsky
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://httpd.apache.org/

推荐文章：

Apache Axis2/C SSL证书验证安全绕过漏洞
在SSH或者SSI项目里整合axis2
Axis2+wsdl2java.bat生成客户端调用，axis2wsdl2jav

Apache Axis2 XML签名包装安全漏洞