int(302)

Vulnerability Bulletins

Desbordamiento de buffer en el 'Web Connector Plugin' de Sun ONE/iPlanet Application Server en versiones 6.x

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software Sun ONE/iPlanet Application Server 6.0 (Service pack 1, 2, 3, 4)

Sun ONE/iPlanet Application Server 6.5 (Maintenance Update 1, Maintenance Update 2)

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la URL que maneja Web Connector Plugin de Sun One/iPlanet Application Server en las versiones 6.x . Dicha vulnerabilidad permite a un atacante realizar una denegación de servicio en el servidor web, donde este instalado el plugin, o ejecutar código arbitrario.

Solution


Actualización de software
Aplicar el parche correspondiente a Sun ONE Application Server
http://wwws.sun.com/software/download/products/3e7a563d.html
Actualizar Sun ONE Application Server version 6.5 con el service pack 1
http://wwws.sun.com/software/download/app_servers.html

Standar resources
Property Value
CVE CAN-2002-0387
BID

Other resources
SUN:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52022

Version history
Version Comments Date
1.0 Aviso emitido 2003-04-02
Ministerio de Defensa
CNI
CCN
CCN-CERT