Suns Java-Web-Proxy lässt sich lahm legen
Suns Java System Web Proxy Server enthält drei aus dem Netz provozierbare Fehler, die dazu führen können, dass der Server keine Anfragen mehr beantwortet.
Suns Java System Web Proxy Server, ein in Java programmierter Web-Proxy zur Reduktion der benötigten Internet-Bandbreite, enthält drei Schwachstellen, die einen Denial-of-Service aus dem Internet ermöglichen. Das Ausnutzen der Lücken führt dazu, dass der Server keine Anfragen mehr beantwortet.
Betroffen ist laut Sun die Version 3.6 bis einschlieĂźlich Service-Pack 7 des Web-Cache, und zwar sowohl unter Unix als auch auf Windows-Systemen. Sun schlieĂźt die LĂĽcken mit einem neuen Service-Pack und stellt die aktualisierten Versionen auf seiner Homepage zum Download zur VerfĂĽgung.
Details zu den LĂĽcken nennt Sun wie ĂĽblich nicht.
Siehe dazu auch: (dmk)
- Security Advisory von Sun
- Download von Suns Java-Proxy 3.6 Service Pack 8
