int(1536)

Boletines de Vulnerabilidades


Desbordamiento de búfer en Sun Java System Web Proxy Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Sun Java System Web Proxy Server 3.6 Service Pack 6

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 3.6 Service Pack 6 y anteriores de Sun Java System Web Proxy Server.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios con los que se este ejecutando Web Proxy Server.

Solución



Actualización de software

Sun
Sun Java System Web Proxy Server 3.6 Service Pack 7
http://www.sun.com/download/index.jsp

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1232
BID

Recursos adicionales

Sun(sm) Alert Notification 57763
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57763-1

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-04-20
1.1 CAN añadido 2005-05-09
Ministerio de Defensa
CNI
CCN
CCN-CERT