CH azonosító
CH-4778Angol cím
Sun Java System Access Manager Policy Agent Two VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
KözepesÉrintett rendszerek
Java System Access Manager Policy AgentSun Microsystems
Érintett verziók
Sun Java System Access Manager Policy Agent 2.2
Összefoglaló
A Sun Java System Access Manager Policy Agent két sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az NSS egy hibáját kihasználva, ami a reguláris kifejezések kezelésekor lép fel, halom túlcsordulás okozható.
Bővebb információ:
CERT-Hungary CH-2375 1. pont - A Web Proxy Agent komponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadás okozható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-2375
SECUNIA 44288
SECUNIA 36093
CVE-2009-2404 - NVD CVE-2009-2404
CVE-2011-0846 - NVD CVE-2011-0846