发布日期：2013-06-18
更新日期：2013-06-20

受影响系统：

Apache Group Santuario XML Security for C++ < 1.7.1

描述：

---

BUGTRAQ  ID: 60592
CVE(CAN) ID: CVE-2013-2153

Apache Santuario是实现XML的主要安全标准。

Apache Santuario XML Security for C++ 1.7.1之前版本的XML数字签名实现中存在欺骗漏洞，可使攻击者用任意内容重新使用现有的签名。此漏洞仅影响没有对签名的参考元素内容正确验证的应用。

<*来源：James Forshaw
  
  链接：http://packetstormsecurity.com/files/122066/CVE-2013-2153.txt
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.apache.org/viewvc?view=revision&revision=r1493959

浏览次数：3946
严重程度：0（网友投票）