Vulnerability Bulletins |
Desbordamiento de búfer en servidor web Sun ONE en sistemas HP-UX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Interrupcion del Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
Sun ONE/iPlanet Web Server 4.1 Service Pack <=13 Sun ONE Application Server 6.0 Update <=5 Sun ONE Application Server 7.0 Update <=2 |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el servidor web Sun ONE ejecutandose sobre sistemas HP-UX. Esto permite que atacantes (locales o remotos) produzcan la caída del servidor web. Diagnóstico Si esta vulnerabilidad se explota satisfactoriamente, el sistema guardará mensajes similares a "catastrophe (22106): Server crash detected (signal SIGSEGV)" en el archivo log ubicado en [SERVER_ROOT]/SERVER_INSTANCE/logs/error |
|
Solution |
|
Actualización de software Sun ONE Sun ONE/iPlanet Web Server 4.1 Service Pack 14 http://wwws.sun.com/software/download/products/4000473e.html Sun ONE/iPlanet Web Server 6.0 Service Pack 6 http://wwws.sun.com/software/download/products/3f186391.html Sun ONE Application Server 7.0 (Standard Edition) Update 3 http://wwws.sun.com/software/download/products/4043c7cc.html Sun ONE Application Server 7.0 (Platform Edition) Update 3 http://wwws.sun.com/software/download/products/4043c7b5.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun ID: 57464 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57464 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-13 |