int(5296)

Vulnerability Bulletins

HTTP splitting en Sun Java System Delegated Administrator

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Java System Delegated Administrator 6.2 - 6.4

Description
Se ha descubierto una vulnerabilidad en Sun Java System Delegated Administrator 6.2 a 6.4. La vulnerabilidad reside en un error en "da/DA/Login".

Un atacante remoto podría inyectar código HTTP y provocar una división de respuesta HTTP(HTTP response splitting) a través del parámetro HELP_PAGE.

Solution


Actualización de software

Sun
Sun Java System Delegated Administrator 6.2
Sun Java System Delegated Administrator 6.3
Sun Java System Delegated Administrator 6.4 / patch 121581-20
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Red Hat (RHSA-2010:0475-1)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 servidor)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2009-1357
BID 34643

Other resources
Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020305.1-1

Red Hat Security Advisory (RHSA-2010:0475-1)
https://rhn.redhat.com/errata/RHSA-2010-0475.html

Version history
Version Comments Date
1.0 Aviso emitido por Sun 2010-05-25
1.1 Aviso emitido por Red Hat(RHSA-2010:0475-1) 2010-06-16
Ministerio de Defensa
CNI
CCN
CCN-CERT