Sun Java System Calendar Server többszörös sérülékenység

CH azonosító

CH-2076

Felfedezés dátuma

2009.03.31.

Súlyosság

Közepes

Érintett rendszerek

Java System Calendar Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Calendar Server 6.x

Összefoglaló

A Sun Java System Calendar Server több sérülékenységét fedezték fel, amiket kihasználva, támadók XSS támadást indíthatnak, vagy szolgáltatás megtagadást idézhetnek elő.

Leírás

A Sun Java System Calendar Server több sérülékenységét fedezték fel, amiket kihasználva, támadók XSS támadást indíthatnak, vagy szolgáltatás megtagadást idézhetnek elő.

  1. A login.wcap fájlban lévő “Fmt-out” változónak átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A command.shtml fájlban lévő “date” változónak átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. Az alkalmazás összeomlását lehet előidézni azzal, hogy több, érvénytelen “tzid” paramétert tartalmazó HTTP kéréseket küldenek a szervernek.

MEGJEGYZÉS: a jelentés szerint a gyártó korábbi javításokban már orvosolta a problémát (SPARC-on a 121657-30, x86-on a 121658-30 és Linux-on a 121659-30 csomag).

A sérülékenységek a következő szoftvereket érintik:

  • Sun ONE Calendar Server 6.0
  • Sun Java System Calendar Server 6 2004Q2
  • Sun Java System Calendar Server 6 2005Q1
  • Sun Java System Calendar Server 6 2005Q4
  • Sun Java System Calendar Server 6.3

Megoldás

Telepítse a javítócsomagokat