Security Lab

Отказ в обслуживании в Sun Java System Web Proxy Server

Дата публикации:13.08.2008
Всего просмотров:1810
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Web Proxy Server 4.x
Уязвимые версии: Sun Java System Web Proxy Server 4.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки в FTP подсистеме. Удаленный пользователь может запретить прокси серверу принимать новые подключения.

URL производителя: www.sun.com/software/products/web_proxy/home_web_proxy.xml

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun Java System Web Proxy Server 4.0 по 4.0.5:
Обновите до Service Pack 6 или выше или установите исправление 120981-14 или выше.

-- x86 Platform --

Sun Java System Web Proxy Server 4.0 по 4.0.5:
Обновите до Service Pack 6 или выше или установите исправление 120982-14 или выше.

-- Linux --

Sun Java System Web Proxy Server 4.0 по 4.0.5:
Обновите до Service Pack 6 или выше или установите исправление 120983-14 или выше.

-- HP-UX --

Sun Java System Web Proxy Server 4.0 по 4.0.5:
Обновите до Service Pack 6 или выше или установите исправление 123532-04 или выше.

-- Windows --

Sun Java System Web Proxy Server 4.0 по 4.0.5:
Обновите до Service Pack 6 или выше или установите исправление 126325-04 или выше.

Ссылки: A Security Vulnerability in the ftp Subsystem of Sun Java System Web Proxy Server 4.0 May Lead to a Denial of Service (DoS)