Crystal Reports Server, que puede ser explotada por un usuario
malicioso para provocar denegaciones de servicio.
El problema, del que no se han facilitado los detalles, reside en Report
Application Server (Crystalras.exe) y puede ser explotado para bloquear
el servicio a través de una petición especialmente creada.
BusinessObjects ha publicado las actualizaciones necesarias para evitar
este problema:
Business Objects Enterprise XI:
http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip
Crystal Reports Server XI:
http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Business Objects Security Bulletin
Vulnerability in Crystal Report Application Server could allow Denial of Service
http://support.businessobjects.com/fix/hot/critical/bulletins/security_bulletin_june05.asp
No hay comentarios:
Publicar un comentario