Érintett rendszerek
Java System Web Proxy ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Web Proxy Server 3.x, 4.x
Összefoglaló
A Sun Java System Web Proxy Server két olyan sérülékenységét azonosították, melyeket a távoli támadók szolgáltatás megtagadás okozására használhatnak fel vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A Sun Java System Web Proxy Server két sérülékenységét jelentették, melyeket kiaknázva támadók feltörhették a sérült rendszert.
A SOCKS modul határhibája okozza a sérülékenységet. Ezt kihasználva verem túlcsordulás idézhető elő egy különlegesen kialakított csomag elküldésével a SOCKS szervernek.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását.
A sérülékenységek a 4.0.4 és a korábbi verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25405
Egyéb referencia: www.vupen.com
Gyártói referencia: sunsolve.sun.com
Egyéb referencia: labs.idefense.com
CVE-2007-2881 - NVD CVE-2007-2881
Gyártói referencia: www.sun.com