Sun Java System Web Server sérülékenységek

CH azonosító

CH-2818

Felfedezés dátuma

2010.01.19.

Súlyosság

Magas

Érintett rendszerek

Java System Web Proxy Server
Java System Web Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Web Server 6.1, 7.0
Sun Microsystems Java System Web Proxy Server 4.0

Összefoglaló

Néhány sérülékenységet jelentettek a Sun Java System Web Server szoftverben, amelyeket kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Néhány sérülékenységet jelentettek a Sun Java System Web Server szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak vagy feltörhetik a sérülékeny rendszert.

  1. Egy határérték hibát kihasználva az “OPTIONS” kérések feldolgozásakor verem túlcsordulás okozható, egy túlságosan hosszú elérési út megadásával a kérésben.

    A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de ehhez a WebDAV támogatás engedélyezése szükséges.
  2. Egy hibát kihasználva a “TRACE” kérések feldolgozásakor halom túlcsordulás okozható, lehetővé téve bizalmas információk felfedését.
  3. Egy hibát kihasználva az “Authorization” fejlécek feldolgozásakor, pl. a “PUT” kérések esetén, halom túlcsordulás idézhető elő.
  4. Egy formátum string hibát kihasználva az xml adatok “encoding” tulajdonságának feldolgozásakor, tetszőleges kód futtatható pl. egy különlegesen kialakított “PROPFIND” kéréssel.

A sérülékenységekett a Sun Java System Web Server 7.0u7 verziójában jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra