Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en Sun Java System Web Proxy Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Sun Java System Web Proxy Server 4.0 |
Descripción |
|
Se han encontrado dos vulnerabilidades del tipo desbordamiento de búfer en Sun Java System Web Proxy Server 4.0 en el módulo SOCKS. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario con los privilegios del servidor SOCKS o provocar una denegación de servicio del mismo. El servidor SOCKS normalmente se ejecuta con privilegios de root. |
|
Solución |
|
Actualización de software Sun(102927) Sun Java System Web Proxy Server 4.0 / SPARC / Service Pack 5 Sun Java System Web Proxy Server 4.0 / x86 / Service Pack 5 Sun Java System Web Proxy Server 4.0 / Linux / Service Pack 5 Sun Java System Web Proxy Server 4.0 / HP-UX / Service Pack 5 Sun Java System Web Proxy Server 4.0 / Windows / Service Pack 5 http://www.sun.com/download/products.xml?id=4648dc96 Sun Java System Web Proxy Server 4.0 / SPARC / patch 120981-12 Sun Java System Web Proxy Server 4.0 / x86 / patch 120982-12 Sun Java System Web Proxy Server 4.0 / Linux / patch 120983-12 Sun Java System Web Proxy Server 4.0 / Windows / patch 126325-02 http://www.sun.com/download/products.xml?id=4648dc96 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert Notification (102927) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102927-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-29 |
1.1 | Aviso actualizado por Sun (102927) | 2007-09-12 |