NCSC-2020-1052 [1.00] [M/H] Kwetsbaarheid verholpen in Zimbra

Posted on December 24, 2020 by ijskimo

Synacor heeft een kwetsbaarheid verholpen in Zimbra in de wijze waarop XML entities worden verwerkt in zm-saml-consumter-store. Deze kwetsbaarheid maakt het voor een kwaadwillende mogelijk om een Denial-of-Service uit te voeren. Aanvallen die via deze kwetsbaarheid worden uitgevoerd zijn ook bekend als “billion laughs” aanvallen.