Érintett rendszerek
Java System Web Proxy ServerJava System Web Server
Sun Microsystems
Érintett verziók
Sun Microsystems Java System Web Server 6.1, 7.0
Sun Microsystems Java System Web Proxy Server 4.0
Összefoglaló
Néhány sérülékenységet jelentettek a Sun Java System Web Server szoftverben, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet jelentettek a Sun Java System Web Server szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert.
-
Egy határérték hibát kihasználva az “OPTIONS” kérések feldolgozásakor verem túlcsordulás okozható, egy túlságosan hosszú elérési út megadásával a kérésben.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de ehhez a WebDAV támogatás engedélyezése szükséges. - Egy hibát kihasználva a “TRACE” kérések feldolgozásakor halom túlcsordulás okozható, lehetővé téve bizalmas információk felfedését.
- Egy hibát kihasználva az “Authorization” fejlécek feldolgozásakor, pl. a “PUT” kérések esetén, halom túlcsordulás idézhető elő.
- Egy formátum string hibát kihasználva az xml adatok “encoding” tulajdonságának feldolgozásakor, tetszőleges kód futtatható pl. egy különlegesen kialakított “PROPFIND” kéréssel.
A sérülékenységekett a Sun Java System Web Server 7.0u7 verziójában jelentették, de más kiadások is érintettek lehetnek.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: intevydis.blogspot.com
SECUNIA 38260
Egyéb referencia: intevydis.blogspot.com
Egyéb referencia: intevydis.blogspot.com
Egyéb referencia: intevydis.blogspot.com
Gyártói referencia: sunsolve.sun.com