Érintett rendszerek
Java System Web ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Web Server 6.x
Összefoglaló
A Sun elismerte a Sun Java System Web Server egy sérülékenységét, amit rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
Ha egy admin szerveren keresztül indítanak el egy biztonságos nem-root szerver folyamatot, és az admin szerver rootként fut, akkor egy meghatározatlan hibát kihasználva egy visszavont tanúsítvánnyal hozzá lehet férni a web szerver folyamathoz akkor is, ha a szerver folyamathoz telepítettek egy érvényes tanúsítvány listát (CRL).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24531
Gyártói referencia: sunsolve.sun.com