Sun Java Web Proxy服务器 存在多个远程溢出漏洞
来源:瑞星编译 时间:2007-05-29 10:05:29
受影响系统:
Sun Java System Web Proxy Server < 4.0.4
不受影响系统:
Sun Java System Web Proxy Server 4.0.4
描述:
Sun Java System Web Proxy Server是一款基于WEB的代理服务程序。
Sun Java System Web Proxy Server的SOCKS模块中的两个缓冲区溢出,可能允许本地或远程非特权用户在协议协商期间控制某些字节触发这些溢出,以SOCKS服务器的权限执行任意指令或导致SOCKS服务器拒绝服务。SOCKS服务器通常是以root用户权限运行的。
临时解决方法:
可在Proxy Server例程目录下使用stop-sockd脚本关闭SOCKS服务器。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102927)以及相应补丁:
Sun-Alert-102927:Security Vulnerabilities in the SOCKS Module of Sun Java System Web Proxy Server 4.0
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102927-1
补丁下载:
http://www.sun.com/download/products.xml?id=4648dc96
相关文章
- Net-SNMP snmpd崩溃断开TCP连接远程拒绝服务漏洞
- Sun Solaris NFS客户端模块报文远程拒绝服务漏洞
- Avast! Managed Client CAB文件处理远程溢出漏洞
- ApacheTomcat JK WebServer双重编码绕过限制漏洞
- CredantMobile Guardian Shield敏感信息泄露漏洞