Érintett rendszerek
Java System Portal ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Portal Server 7.0 Linux
Sun Microsystems Java System Portal Server 7.0 Solaris 8-10 (SPARC, x86)
Összefoglaló
Jelentették a Sun Java System Portal Server egy sérülékenységét, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.
Leírás
Jelentették a Sun Java System Portal Server egy sérülékenységét, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.
A sebezhetőséget az XML aláírásokban lévő, XSLT stíluslapokat tartalmazó, XSLT átalakítások feldolgozásában található hiba okozza. Ezt kihasználva tetszőleges Java metódusok futtathatók egy rosszindulatú XML aláírás segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 26327