Sun Java System Web Proxy Server gepatcht
Durch einen Fehler in der FTP-Komponente können Angreifer können den Serverdienst übers Netz kompromittieren.
Lesezeit:
1 Min.
Von
- Christiane Rütten
Anstatt Webseiten zwischenzuspeichern und auszuliefern, führt der Sun Java System Web Proxy Server unter Umständen Schadcode aus, den ihm Angreifer übers Netz schicken. Die Sicherheitslücke befindet sich laut Hersteller-Advisory im FTP-Subsystem des Dienstes.
Betroffen sei lediglich die Serie 4.0. Patches gibt es für die Versionen 4.0 bis 4.0.7 auf allen Plattformen. Alternativ steht auch die fehlerbereinigte Version 4.0.8 als Komplettpaket zum Download bereit.
Siehe dazu auch:
- A Heap Overflow Security Vulnerability in the Sun Java Web Proxy Server, Advisory von Sun
(cr)
