Desbordamiento de buffer en el "Web Connector Plugin" de Sun ONE/iPlanet Application Server en versiones 6.x
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Sun ONE/iPlanet Application Server 6.0 (Service pack 1, 2, 3, 4)
Sun ONE/iPlanet Application Server 6.5 (Maintenance Update 1, Maintenance Update 2) |
Descripción
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la URL que maneja Web Connector Plugin de Sun One/iPlanet Application Server en las versiones 6.x . Dicha vulnerabilidad permite a un atacante realizar una denegación de servicio en el servidor web, donde este instalado el plugin, o ejecutar código arbitrario. |
Solución
|
Actualización de software
Aplicar el parche correspondiente a Sun ONE Application Server
http://wwws.sun.com/software/download/products/3e7a563d.html
Actualizar Sun ONE Application Server version 6.5 con el service pack 1
http://wwws.sun.com/software/download/app_servers.html |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-0387 |
BID |
NULL |
Recursos adicionales
|
SUN:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52022 |