Sun Java System Server termékek HTTP kérés becsempészés sérülékenysége

CH azonosító

CH-256

Felfedezés dátuma

2006.12.04.

Súlyosság

Alacsony

Érintett rendszerek

Java System Application Server
Java System Web Proxy Server
Java System Web Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Application Server 7.X, 8.X
Sun Microsystems Java System Web Proxy Server 3.X, 4.X
Sun Microsystems Java System Web Server 6.X

Összefoglaló

A Sun nyilvánosságra hozta különböző Sun Java System Server termékek sérülékenységét, melyet rosszindulatú támadók HTTP kérések becsempészésére használhatnak ki.

Leírás

A Sun nyilvánosságra hozta különböző Sun Java System Server termékek sérülékenységét, melyet rosszindulatú támadók HTTP kérések becsempészésére használhatnak ki.

A sérülékenységet a HTTP kérések kezelésének nem meghatározott hibája okozza, amikor a Sun Java System Proxy Servert a Sun Java System Web Serverrel vagy Sun Java System Application Serverrel együtt használják.

A sikeres kiaknázás lehetővé teszi a web proxy cache megváltoztatását, egyes web alkalmazások tűzfal védelmének átlépését, vagy cross-site scripting támadások indítását.

Megoldás

Telepítse a javítócsomagokat