int(551)

Boletines de Vulnerabilidades


Desbordamiento de búfer en servidor web Sun ONE en sistemas HP-UX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Interrupcion del Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Sun ONE/iPlanet Web Server 4.1 Service Pack <=13
Sun ONE Application Server 6.0 Update <=5
Sun ONE Application Server 7.0 Update <=2

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el servidor web Sun ONE ejecutandose sobre sistemas HP-UX. Esto permite que atacantes (locales o remotos) produzcan la caída del servidor web.

Diagnóstico

Si esta vulnerabilidad se explota satisfactoriamente, el sistema guardará mensajes similares a "catastrophe (22106): Server crash detected (signal SIGSEGV)" en el archivo log ubicado en [SERVER_ROOT]/SERVER_INSTANCE/logs/error

Solución



Actualización de software

Sun ONE
Sun ONE/iPlanet Web Server 4.1 Service Pack 14
http://wwws.sun.com/software/download/products/4000473e.html
Sun ONE/iPlanet Web Server 6.0 Service Pack 6
http://wwws.sun.com/software/download/products/3f186391.html
Sun ONE Application Server 7.0 (Standard Edition) Update 3
http://wwws.sun.com/software/download/products/4043c7cc.html
Sun ONE Application Server 7.0 (Platform Edition) Update 3
http://wwws.sun.com/software/download/products/4043c7b5.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun ID: 57464
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57464

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-01-13
Ministerio de Defensa
CNI
CCN
CCN-CERT