Suns Java-Web-Proxy lässt sich lahm legen

Suns Java System Web Proxy Server enthält drei aus dem Netz provozierbare Fehler, die dazu führen können, dass der Server keine Anfragen mehr beantwortet.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
Lesezeit: 1 Min.
Von

Suns Java System Web Proxy Server, ein in Java programmierter Web-Proxy zur Reduktion der benötigten Internet-Bandbreite, enthält drei Schwachstellen, die einen Denial-of-Service aus dem Internet ermöglichen. Das Ausnutzen der Lücken führt dazu, dass der Server keine Anfragen mehr beantwortet.

Betroffen ist laut Sun die Version 3.6 bis einschließlich Service-Pack 7 des Web-Cache, und zwar sowohl unter Unix als auch auf Windows-Systemen. Sun schließt die Lücken mit einem neuen Service-Pack und stellt die aktualisierten Versionen auf seiner Homepage zum Download zur Verfügung.

Details zu den Lücken nennt Sun wie üblich nicht.

Siehe dazu auch: (dmk)