Отказ в обслуживании в Sun Java System Application Server

Дата публикации:
04.11.2004
Всего просмотров:
1179
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Application Server (Sun ONE) 7.x
Уязвимые версии: Sun Java System Application Server 7 Standard Edition Update 4 и более ранние версии, 7 Platform Edition Update 4 и более ранние версии, 7 2004Q2

Описание:
Обнаружен отказ в обслуживании в Sun Java System Application Server. Удаленный атакующий может аварийно завершить работу службы.

Уязвимость существует при обработке сертификатов в Sun Java System Application Server. Удаленный атакующий может специальным образом создать сертификат, который при проверке уязвимым сервером приведет к отказу в обслуживании. Также сообщается о множественных ошибках при обработке ASN.1.

URL производителя: www.sun.com

Решение: Установите обновление

Sun Java System Application Server 7 Standard Edition Update 5:
http://wwws.sun.com/software/download/products/414b472d.html

Sun Java System Application Server Platform Edition 7 Update 5:
http://wwws.sun.com/software/download/products/4151fe59.html

Sun Java System Application Server 7 2004Q2 Update 1:
http://wwws.sun.com/software/download/products/4154c5a5.html

Ссылки: Sun Java System Application Server Various Certificate and ASN.1 Bugs Let Remote Users Crash the Service

или введите имя

CAPTCHA