Отказ в обслуживании в Sun Java System Web Server

Дата публикации:
04.11.2004
Всего просмотров:
1007
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Java System Web Server 6.0 Service Pack 7 и более ранние версии, 6.1 Service Pack 1 и более ранние версии

Описание:
Обнаружена уязвимость в Sun Java System Web Server. Удаленный атакующий может вызвать отказ в обслуживании службы.

Уязвимость существует при обработке сертификатов в Sun Java System Web Server. Удаленный атакующий может специальным образом создать сертификат, который при проверке уязвимым сервером приведет к отказу в обслуживании. Также сообщается о множественных ошибках при обработке ASN.1.

URL производителя: www.sun.com

Решение: Установите обновление

Sun Java System Web Server 6.0 SP 8:
http://wwws.sun.com/software/download/products/40968fe6.html

Sun Java System Web Server 6.1 SP 3:
http://wwws.sun.com/software/download/products/415a094d.html

Ссылки: Sun Java System Web Server Various Certificate and ASN.1 Bugs Let Remote Users Crash the Service

или введите имя

CAPTCHA