Boletines de Vulnerabilidades |
Desbordamiento de búfer en servidor web Sun ONE en sistemas HP-UX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Interrupcion del Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
Sun ONE/iPlanet Web Server 4.1 Service Pack <=13 Sun ONE Application Server 6.0 Update <=5 Sun ONE Application Server 7.0 Update <=2 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el servidor web Sun ONE ejecutandose sobre sistemas HP-UX. Esto permite que atacantes (locales o remotos) produzcan la caída del servidor web. Diagnóstico Si esta vulnerabilidad se explota satisfactoriamente, el sistema guardará mensajes similares a "catastrophe (22106): Server crash detected (signal SIGSEGV)" en el archivo log ubicado en [SERVER_ROOT]/SERVER_INSTANCE/logs/error |
|
Solución |
|
Actualización de software Sun ONE Sun ONE/iPlanet Web Server 4.1 Service Pack 14 http://wwws.sun.com/software/download/products/4000473e.html Sun ONE/iPlanet Web Server 6.0 Service Pack 6 http://wwws.sun.com/software/download/products/3f186391.html Sun ONE Application Server 7.0 (Standard Edition) Update 3 http://wwws.sun.com/software/download/products/4043c7cc.html Sun ONE Application Server 7.0 (Platform Edition) Update 3 http://wwws.sun.com/software/download/products/4043c7b5.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun ID: 57464 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57464 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-01-13 |