首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第54期->最新漏洞
日期:2004-12-06
发布日期:2004-10-30
更新日期:2004-11-02
受影响系统:
Sun Java System Web Proxy Server 3.6 SP4
Sun Java System Web Proxy Server 3.6 SP3
Sun Java System Web Proxy Server 3.6 SP2
Sun Java System Web Proxy Server 3.6 SP1
Sun Java System Web Proxy Server 3.6
不受影响系统:
Sun Java System Web Proxy Server 3.6 SP5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 11566
Sun Java System Web Proxy Server是一款基于WEB的代理服务程序。
Sun Java System Web Proxy Server不正确处理CONNECT请求URI,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以代理服务器进程权限执行任意指令。
目前没有详细漏洞细节提供。
<*来源:Sun(sm) Alert Notification
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-57606)以及相应补丁:
Sun-Alert-57606:Buffer Overflow Vulnerabilities in Sun Java System Web Proxy Server
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1
Sun提供Sun Java System Web Proxy Server 3.6 Service Pack 5,可从如下地址获得:
http://wwws.sun.com/software/download/products/4149bc42.html
版权所有,未经许可,不得转载