Sun Java System Web Server'da Açıklıklar - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Sun Java System Web Server'da Açıklıklar

Sun Microsystems tarafından tasarlanmış bir web sunucusu olan Sun Java System Web Server'da gelişigüzel kod çalıştırılması ile sonuçlanan birtakım açıklıklar tespit edilmiştir.

Kaynak:	SANS@RISK

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	20.01.2010
Yenilenme Zamanı:	22.01.2010
Etkilenen Sistemler:	Sun Java System Web Server 7.x sürümleri

CVE:	-
BID:	37874
Referanslar:	Intevydis blog http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-webdav.html http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-trace.html http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html SecurityFocus BID http://www.securityfocus.com/bid/37874
Yazar(lar):	-

Açıklama:	Sun Microsystems tarafından tasarlanmış bir web sunucusu olan Sun Java System Web Server'da birtakım açıklıklar tespit edilmiştir. İlk hata web sunucusunun "OPTIONS" isteklerini işlemesinde sınır kontrol hatasıdır; uzun http istekleri ile bu açıklık sömürülebilir. İkinci hata "TRACE" isteklerinin işlenmesindeki sınır kontrol hatasıdır ve dinamik bellek taşması ile sonuçlanabilir. Üçüncü açıklık web sunucusunun http isteğindeki "Authorization" başlığını işlemesindeki sınır kontrol hatasından kaynaklanmaktadır. Açıklıkların herhangi birini başarılı olarak kullanan bir saldırgan gelişigüzel kod çalıştırabilir.
Etki:	İstenmeyen kod çalıştırılması
Çözüm:	Açıklık üretici firma tarafından doğrulanmıştır. Açıklığı kapatan güncellemeler henüz yayınlanmamıştır.

[ Geri ]

Görüşleriniz