Vulnerability Bulletins |
Múltiples desbordamientos de búfer en Sun Java System Web Proxy Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun Java System Web Proxy Server 4.0 |
Description |
|
|
Se han encontrado dos vulnerabilidades del tipo desbordamiento de búfer en Sun Java System Web Proxy Server 4.0 en el módulo SOCKS. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario con los privilegios del servidor SOCKS o provocar una denegación de servicio del mismo. El servidor SOCKS normalmente se ejecuta con privilegios de root. |
|
Solution |
|
|
Actualización de software Sun(102927) Sun Java System Web Proxy Server 4.0 / SPARC / Service Pack 5 Sun Java System Web Proxy Server 4.0 / x86 / Service Pack 5 Sun Java System Web Proxy Server 4.0 / Linux / Service Pack 5 Sun Java System Web Proxy Server 4.0 / HP-UX / Service Pack 5 Sun Java System Web Proxy Server 4.0 / Windows / Service Pack 5 http://www.sun.com/download/products.xml?id=4648dc96 Sun Java System Web Proxy Server 4.0 / SPARC / patch 120981-12 Sun Java System Web Proxy Server 4.0 / x86 / patch 120982-12 Sun Java System Web Proxy Server 4.0 / Linux / patch 120983-12 Sun Java System Web Proxy Server 4.0 / Windows / patch 126325-02 http://www.sun.com/download/products.xml?id=4648dc96 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102927) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102927-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-29 |
| 1.1 | Aviso actualizado por Sun (102927) | 2007-09-12 |