Обход ограничений безопасности в Sun Java System Application Server

Дата публикации:
07.12.2005
Всего просмотров:
2149
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Application Server 8.x
Уязвимые версии:
Sun ONE Application Server 7.
Sun Java System Application Server Standard Edition 7 2004Q2.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1.

Описание:
Уязвимость позволяет удаленному пользователю произвести атаку “человек по средине”.

Уязвимость существует из-за ошибки в Reverse SSL Proxy Plugin для Sun ONE и Java System Application Server, если плагин используется web сервером. Удаленный пользователь может произвести атаку “человек по средине”.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun ONE Application Server 7:
Apply Update 7 or later.

Sun Java System Application Server 7 2004Q2:
Apply Update 3 or later.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Apply (file based) patch 119169-03 or later.

-- x86 Platform --

Sun ONE Application Server 7:
Apply Update 7 or later.

Sun Java System Application Server 7 2004Q2:
Apply Update 3 or later.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Apply (file based) patch 119170-03 or later, or (SVR4) patch 119167-11 or later.

-- Linux Platform --

Sun ONE Application Server 7:
Apply Update 7 or later.

Sun Java System Application Server 7 2004Q2:
Apply Update 3 or later.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Apply (file based) patch 119171-04 or later.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1 with RHEL2.1/RHEL3.0:
Apply (Pkg_patch) 119168-12 or later.

-- Windows Platform --

Sun ONE Application Server 7
Apply Update 7 or later.

Sun Java System Application Server 7 2004Q2:
Apply Update 3 or later.

Источник:

Ссылки: Security Vulnerability With Sun Java System Application Server Reverse SSL Proxy Plugin

или введите имя

CAPTCHA