Fehlerhafte Client-Zertifikate bringen Suns Java System Webserver zum Absturz
Suns Java System Web Server und Java System Application Server stĂĽrzen bei der Authentifizierung mit fehlerhaften Client-Zertifikaten ab.
Suns Java System Webserver und Java System Application Server stürzen bei der Authentifizierung ab, wenn der Client fehlerhafte Zertifikate sendet. Angreifer können diesen Fehler für Denial-of-Service-Attacken ausnutzen. Der Hersteller macht zwar keine weiteren Angaben zu der Schwachstelle, es dürfte sich dabei aber um einen Fehler in den ASN.1-Parsern handeln, die der Webserver zur Auswertung der Zertifikate bei SSL-gesicherten Verbindungen benutzt.
Betroffen sind
- Sun Java System Web Server 6.0 Service Pack 7 und vorhergehende
- Sun Java System Web Server 6.1 Service Pack 1 und vorhergehende
- Sun Java System Application Server 7 Standard Edition Update 4 und vorhergehende
- Sun Java System Application Server 7 Platform Edition Update 4 und vorhergehende
- Sun Java System Application Server 7 2004Q2
Auf den Seiten des Herstellers liegen Patches zum Download bereit, um die Fehler zu beseitigen.
Siehe dazu auch: (dab)
- Security Alert von Sun
