« Vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código
Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display Manager »

Vulnerabilidad en Sun Java System Proxy y Web Server HTTP

Sun ha anunciado una vulnerabilidad que afecta a Sun Java System Proxy Server si se utiliza en conjunto con Sun Java System Application Server o Sun Java System Web Server, que podría permitir secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El problema reside en que Sun Java System Proxy Server al emplearse junto con Sun Java System Application Server o Sun Java System Web Server, podría ser susceptible de ataques tipo “HTTP Request Smuggling” (HRS) que podrían permitir a un usuario remoto no privilegiado envenenar cachés web. Un atacante podría emplear esto para secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El fallo se basa en el menajo incorrecto de cabeceras que contengan las etiquetas “Transfer-Encoding: chunked” y “Content-Length”

Sun ha publicado las siguientes actualizaciones para solventar el problema:

Para plataforma SPARC:
Sun Java System Proxy Server 3.6 Service Pack 8 o posterior

Sun Java System Proxy Server 4.0 Service Pack 1 o posterior

Sun Java System Web Server 6.0 Service Pack 10 o posterior

Sun Java System Web Server 6.1 2005Q1 Service Pack 5 o posterior
(International Edition)


Sun ONE Application Server 7 Update 8 o posterior(Platform Edition)

Sun ONE Application Server 7 Update 8 o posterior(Standard
Edition)

Sun Java System Application Server 7 2004Q2 Update 4 o posterior (Standard Edition)

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119169-02

o (SVR4) parche 119166-09 o posterior

Sun Java System Application Server Platform Edition 8.1 2005 Q1 conparche 119173-01 o posterior

Para plataforma x86:

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119174-01 o posterior

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119170-02

o (SVR4) parche 119167-09 o posterior

Plataforma Linux

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119175-01 o posterior

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119171-02

o (Pkg) parche 119168-09 o posterior

Plataforma Windows

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119176-01 o posterior

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119172-07

o (native) parche 121528-01

Más información:

Security Vulnerability With HTTP Requests in Sun Java System Server(s)

Fuente: Hispasec

Esta entrada a sido escrita el Domingo, Diciembre 10th, 2006 at 9:36 y esta archivada en la categoría General. Puedes seguir las respuestas a esta entrada con RSS 2.0. Puedes dejar una respuesta, o enlazarlo desde su sitio.

Posts Relacionados


    • No Related Post

Escribir un comentario

25 queries. 1,268 seconds.