Sicherheitsbibliothek reißt Leck in Suns Java-Server
Schwachstellen in den von Suns Java System Application Server, Web Server und Web Proxy Server eingesetzten Bibliotheken für Verschlüsselung und Authentifizierung können zur Ausführung von eingeschmuggeltem Code führen.
Sun setzt in seinen Produkten Java System Application Server, Web Server und Web Proxy Server die Network Security Services (NSS) der Mozilla-Foundation ein. Sicherheitslücken, die auch die Mozilla-Produkte betrafen, finden sich daher auch in den Java-Servern wieder. Angreifer können durch die Fehler fremden Code einschleusen.
Sun hat eine Fehlermeldung herausgegeben, in der auch Updates für alle Server-Versionen auf den verfügbaren Plattformen verlinkt sind. Administratoren von betroffenen Servern sollten entweder die Unterstützung für SSLv2 deaktivieren oder die Aktualisierung herunterladen und einspielen.
Siehe dazu auch:
- Security Vulnerabilities in the Network Security Services (NSS) Library May Affect Sun Java System Application Server, Web Server and Web Proxy Server, Sicherheitsmeldung von Sun
- Mozilla Network Security Services (NSS) fails to properly process malformed SSLv2 server messages, Fehlermeldung vom US-CERT
- Mozilla Network Security Services (NSS) fails to properly handle the client master key, Fehlerbericht vom US-CERT
(dmk)
