Érintett rendszerek
Java System Access Manager Policy AgentSun Microsystems
Érintett verziók
Sun Microsystems Java System Access Manager Policy Agent 2.x
Összefoglaló
Egy sérülékenységet jelentettek a Sun Java System Access Manager Policy Agent szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Egy sérülékenységet jelentettek a Sun Java System Access Manager Policy Agent szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet egy beazonosítatlan hiba okozza, amely kihasználható összeomlás előidézéséhez, amennyiben a Sun Java System Web Proxy Servert használják telepítési konténerként az agent számára.
A sikeres kihasználás esetén átmeneti szolgáltatás megtagadást lehet előidézni a Web Proxy Server újraindításáig.
A sérülékenységet a Sun Java System Access Manager Policy Agent 2.2 (for Web Proxy Server 4.0) verziójánál jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 35979
CVE-2009-2597 - NVD CVE-2009-2597
Gyártói referencia: sunsolve.sun.com