zurück zum Artikel

Suns Java System Web Proxy Server enthält drei aus dem Netz provozierbare Fehler, die dazu führen können, dass der Server keine Anfragen mehr beantwortet.

Suns Java System Web Proxy Server, ein in Java programmierter Web-Proxy zur Reduktion der benötigten Internet-Bandbreite, enthält drei Schwachstellen, die einen Denial-of-Service aus dem Internet ermöglichen. Das Ausnutzen der Lücken führt dazu, dass der Server keine Anfragen mehr beantwortet.

Betroffen ist laut Sun die Version 3.6 bis einschließlich Service-Pack 7 des Web-Cache, und zwar sowohl unter Unix als auch auf Windows-Systemen. Sun schließt die Lücken mit einem neuen Service-Pack und stellt die aktualisierten Versionen auf seiner Homepage zum Download zur Verfügung.

Details zu den Lücken nennt Sun wie üblich nicht.

Siehe dazu auch: (dmk [1])

• Security Advisory [2] von Sun
• Download [3] von Suns Java-Proxy 3.6 Service Pack 8

URL dieses Artikels:
https://www.heise.de/-129724

Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://sunsolve.sun.com/search/document.do?assetkey=1-26-101913-1
[3] http://www.sun.com/download/products.xml?id=42fa5c49

Copyright © 2005 Heise Medien