Suns Java-Web-Proxy lÀsst sich lahm legen
Suns Java System Web Proxy Server enthĂ€lt drei aus dem Netz provozierbare Fehler, die dazu fĂŒhren können, dass der Server keine Anfragen mehr beantwortet.
Suns Java System Web Proxy Server, ein in Java programmierter Web-Proxy zur Reduktion der benötigten Internet-Bandbreite, enthĂ€lt drei Schwachstellen, die einen Denial-of-Service aus dem Internet ermöglichen. Das Ausnutzen der LĂŒcken fĂŒhrt dazu, dass der Server keine Anfragen mehr beantwortet.
Betroffen ist laut Sun die Version 3.6 bis einschlieĂlich Service-Pack 7 des Web-Cache, und zwar sowohl unter Unix als auch auf Windows-Systemen. Sun schlieĂt die LĂŒcken mit einem neuen Service-Pack und stellt die aktualisierten Versionen auf seiner Homepage zum Download zur VerfĂŒgung.
Details zu den LĂŒcken nennt Sun wie ĂŒblich nicht.
Siehe dazu auch: (dmk [1])
- Security Advisory [2] von Sun
- Download [3] von Suns Java-Proxy 3.6 Service Pack 8
URL dieses Artikels:
https://www.heise.de/-129724
Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://sunsolve.sun.com/search/document.do?assetkey=1-26-101913-1
[3] http://www.sun.com/download/products.xml?id=42fa5c49
Copyright © 2005 Heise Medien