Sun Java Sistemi Web Proxy Sunucusu Arabellek Taşması

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Sun Java Sistemi Web Proxy Sunucusu Arabellek Taşması

Sun Java Web Proxy, Sunucu uygulamalarındaki Sun Java Sistem bileşenidir. Çeşitli protokoller için vekil sunuculuk sağlar. FTP kaynaklarının işleme sürecini doğru olarak gerçekleştiremez. Özellikle sunucudan, özel amaçlı hazırlanmış HTTP isteği açıklığı tetikleyerek bahsedilen FTP isteğine neden olabilir.

Kaynak:	iDefense

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	10.10.2008
Yenilenme Zamanı:	15.10.2008
Etkilenen Sistemler:	Java Web Proxy Server 4.0.7 ve önceki versiyonları

CVE:	-
BID:	31691
Referanslar:	iDefense Security Advisory http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=747 Sun Security Advisory http://sunsolve.sun.com/search/document.do?assetkey=1-66-242986-1 Product Home Page http://www.sun.com/software/products/web_proxy/ Wikipedia Article on Web Proxies http://en.wikipedia.org/wiki/Proxy_server#Web_proxy SecurityFocus BID http://www.securityfocus.com/bid/31691
Yazar(lar):	-

Açıklama:	Sun Java Web Proxy, sunucu uygulamalarındaki Sun Java Sistem bileşenidir. Çesitli protokoller için vekil sunuculuk sağlar. FTP kaynaklarının işlem sürecini doğru olarak gerçekleştiremez. Özellikle sunucudan, özel amaçlı hazırlanmış HTTP isteği açıklığı tetikleyerek bahsedilen FTP isteğine neden olabilir. Bu açıklığın başarılı bir şekilde gerçekleştirilmesi saldırgana açıklık bulunan prosesin haklarıyla kod çalıştırmasına izin verebilir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Gerekli güncellemeler yapılmalı

[ Geri ]

Görüşleriniz