Sun Java System Calendar Server többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Sun Microsystems Java System Calendar Server 6.x

Összefoglaló

A Sun Java System Calendar Server több sérülékenységét fedezték fel, amiket kihasználva, támadók XSS támadást indíthatnak, vagy szolgáltatás megtagadást idézhetnek elő.

Leírás

A Sun Java System Calendar Server több sérülékenységét fedezték fel, amiket kihasználva, támadók XSS támadást indíthatnak, vagy szolgáltatás megtagadást idézhetnek elő.

1. A login.wcap fájlban lévő “Fmt-out” változónak átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
2. A command.shtml fájlban lévő “date” változónak átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
3. Az alkalmazás összeomlását lehet előidézni azzal, hogy több, érvénytelen “tzid” paramétert tartalmazó HTTP kéréseket küldenek a szervernek.

MEGJEGYZÉS: a jelentés szerint a gyártó korábbi javításokban már orvosolta a problémát (SPARC-on a 121657-30, x86-on a 121658-30 és Linux-on a 121659-30 csomag).

A sérülékenységek a következő szoftvereket érintik:

• Sun ONE Calendar Server 6.0
• Sun Java System Calendar Server 6 2004Q2
• Sun Java System Calendar Server 6 2005Q1
• Sun Java System Calendar Server 6 2005Q4
• Sun Java System Calendar Server 6.3

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: sunsolve.sun.com
Egyéb referencia: www.coresecurity.com
SECUNIA 34528
CVE-2009-1218 - NVD CVE-2009-1218
CVE-2009-1219 - NVD CVE-2009-1219