Suns Java System Web Proxy Server für DoS-Attacken anfällig
Mit einem nicht näher spezifizierten Buffer Overflow kann ein unautorisierter Angreifer über das Netzwerk den Web Proxy Server oder den Admin Server des Web Proxy Servers zum Absturz bringen.
Laut einem Security Alert von Sun ist der Java System Web Proxy Server für Denial-of-Service-Angriffe anfällig. Schuld ist ein nicht näher spezifizierter Buffer Overflow, mit dem ein unautorisierter Angreifer über das Netzwerk den Web Proxy Server oder den Admin Server des Web Proxy Servers zum Absturz bringen kann. Der Hersteller schließt nicht aus, dass über die Schwachstelle auch das Einschleusen und Starten von Code möglich ist. Die von Sun zur Installation empfohlenen UIDs für den Web Proxy Server sind "nobody" und für den Admin Server "root" -- in diesen Kontexten würde der Code ausgeführt.
Der Fehler findet sich im Java System Web Proxy Server 3.6 Service Pack 4 und vorhergehenden Versionen auf allen Plattformen. In Service Pack 5 ist der Fehler wohl schon behoben, aktuell steht sogar schon schon Service Pack 6 zur Verfügung.
Siehe dazu auch:
- Security Alert von Sun
