Buffer Overflow in Suns Java System Web Proxy Server
Sun hat für seinen Java System Web Proxy Server ein Update veröffentlicht, um eine Schwachstelle zu beseitigen, mit der ein Angreifer eigene Programme in ein System einbringen kann.
Sun hat für seinen Java System Web Proxy Server ein Update veröffentlicht, um einen Buffer Overflow zu beseitigen. Nach Angaben des Herstellers kann ein Angreifer den Fehler über das Netzwerk ausnutzen, um Code einzuschleusen. Der sollte sich allerdings nur mit eingeschränkten Rechten starten lassen, da der Server standardmäßig mit den User-Rechten "Nobody" installiert wird.
Unter Umständen stürzt der Server bei einer Attacke auch ab. Nähere Angaben macht Sun zu der Schwachstelle nicht. Betroffen sind die Versionen 3.6 bis einschließlich Service Pack 6 auf allen unterstützten Betriebssystemen. In Service Pack 7 ist der Fehler beseitigt.
Bereits vergangene Woche musste Sun Updates veröffentlichen, um Lücken im Java System Web Server (ehemals Sun ONE Web Server und iPlanet Web Server) und Sun ONE/Java System Directory Server zu schließen.
Siehe dazu auch: (dab)
- Buffer Overflow Vulnerabilities in Sun Java System Web Proxy Server Alert Notification von Sun
