int(1536)

Vulnerability Bulletins

Desbordamiento de búfer en Sun Java System Web Proxy Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Java System Web Proxy Server 3.6 Service Pack 6

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 3.6 Service Pack 6 y anteriores de Sun Java System Web Proxy Server.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios con los que se este ejecutando Web Proxy Server.

Solution


Actualización de software

Sun
Sun Java System Web Proxy Server 3.6 Service Pack 7
http://www.sun.com/download/index.jsp

Standar resources
Property Value
CVE CAN-2005-1232
BID

Other resources
Sun(sm) Alert Notification 57763
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57763-1

Version history
Version Comments Date
1.0 Aviso emitido 2005-04-20
1.1 CAN añadido 2005-05-09
Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT