Érintett rendszerek
Java System Calendar ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Calendar Server 6.x
Összefoglaló
A Sun Java System Calendar Server több sérülékenységét fedezték fel, amiket kihasználva, támadók XSS támadást indíthatnak, vagy szolgáltatás megtagadást idézhetnek elő.
Leírás
A Sun Java System Calendar Server több sérülékenységét fedezték fel, amiket kihasználva, támadók XSS támadást indíthatnak, vagy szolgáltatás megtagadást idézhetnek elő.
- A login.wcap fájlban lévő “Fmt-out” változónak átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A command.shtml fájlban lévő “date” változónak átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Az alkalmazás összeomlását lehet előidézni azzal, hogy több, érvénytelen “tzid” paramétert tartalmazó HTTP kéréseket küldenek a szervernek.
MEGJEGYZÉS: a jelentés szerint a gyártó korábbi javításokban már orvosolta a problémát (SPARC-on a 121657-30, x86-on a 121658-30 és Linux-on a 121659-30 csomag).
A sérülékenységek a következő szoftvereket érintik:
- Sun ONE Calendar Server 6.0
- Sun Java System Calendar Server 6 2004Q2
- Sun Java System Calendar Server 6 2005Q1
- Sun Java System Calendar Server 6 2005Q4
- Sun Java System Calendar Server 6.3
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
Egyéb referencia: www.coresecurity.com
SECUNIA 34528
CVE-2009-1218 - NVD CVE-2009-1218
CVE-2009-1219 - NVD CVE-2009-1219