Schwachstellen in Suns Web- und Verzeichnis-Server
Schwachstellen in Suns Java System Web Server und Sun ONE/Java System Directory Server führen zum Absturz. Unter Umständen lässt sich auch Code einschleusen und ausführen.
Sun hat Advisories zu Schwachstellen im Sun Java System Web Server (ehemals Sun ONE Web Server und iPlanet Web Server) und Sun ONE/Java System Directory Server veröffentlicht. Durch einen nicht näher beschriebenen Fehler ist es möglich, den Web-Server zum Stillstand zu bringen. Betroffen ist nur die Windows-Version 6.0 bis einschließlich Service Pack 7. Ab Service Pack 8 ist der Fehler nicht mehr enthalten. Version 6.1 ist nicht verwundbar.
Der Fehler im Directory Server führt bei der Verarbeitung bestimmter LDAP-Pakete ebenfalls zum Absturz. Allerdings beruht das Problem auf einem Buffer Overflow und bietet Angreifern zusätzlich die Möglichkeit, eigenen Code in den Server einzubringen und auszuführen. Auf mögliche Fehler in der LDAP-Implementierung verschiedener Hersteller hatte das US-CERT bereits Anfang Januar hingewiesen. Betroffen ist die Version 5.x für alle Betriebssysteme. Sun hat Updates zum Download bereitgestellt.
Siehe dazu auch: (dab)
- Sun Java System Web Server Denial-of-Service Vulnerability, Fehlerreport von Sun
- The Sun ONE and JES Directory Server Contain a Buffer Overflow involving LDAP, Fehlerreport von Sun
