Érintett rendszerek
Java System Access Manager Policy AgentSun Microsystems
Érintett verziók
Sun Microsystems Java System Access Manager Policy Agent 2.x
Összefoglaló
A Sun ismertette a Sun Java System Access Manager Policy Agent sérülékenységeit,
melyeket a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására és
a sérülékeny rendszer feltörésére használhatnak fel.
Leírás
A Sun ismertette a Sun Java System Access Manager Policy Agent sérülékenységeit,
melyeket a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására és
a sérülékeny rendszer feltörésére használhatnak fel.
A sérülékenységeket különböző függvények halom túlcsordulás és
egész túlcsordulás hibái okozzák, melyeket olyan speciálisan elkészített XML dokumentumok elküldésével lehet kihasználni, ahol hosszú az XML entitás név vagy túl nagy a dokumentum.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32773
CVE-2008-3529 - NVD CVE-2008-3529
SECUNIA 36235
Egyéb referencia: www.vupen.com
SECUNIA 31558
Gyártói referencia: sunsolve.sun.com
CVE-2008-4225 - NVD CVE-2008-4225
CVE-2008-4226 - NVD CVE-2008-4226