Sun Java System Web Server sérülékenységek

CH azonosító

CH-2818

Felfedezés dátuma

2010.01.19.

Súlyosság

Magas

Érintett rendszerek

Java System Web Proxy Server
Java System Web Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Web Server 6.1, 7.0
Sun Microsystems Java System Web Proxy Server 4.0

Összefoglaló

Néhány sérülékenységet jelentettek a Sun Java System Web Server szoftverben, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Néhány sérülékenységet jelentettek a Sun Java System Web Server szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert.

  1. Egy határérték hibát kihasználva az “OPTIONS” kérések feldolgozásakor verem túlcsordulás okozható, egy túlságosan hosszú elérési út megadásával a kérésben.

    A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de ehhez a WebDAV támogatás engedélyezése szükséges.
  2. Egy hibát kihasználva a “TRACE” kérések feldolgozásakor halom túlcsordulás okozható, lehetővé téve bizalmas információk felfedését.
  3. Egy hibát kihasználva az “Authorization” fejlécek feldolgozásakor, pl. a “PUT” kérések esetén, halom túlcsordulás idézhető elő.
  4. Egy formátum string hibát kihasználva az xml adatok “encoding” tulajdonságának feldolgozásakor, tetszőleges kód futtatható pl. egy különlegesen kialakított “PROPFIND” kéréssel.

A sérülékenységekett a Sun Java System Web Server 7.0u7 verziójában jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »