Sun Java System Web Server 兩個漏洞
最後更新
2011年01月28日
發佈日期:
2010年01月21日
2636
觀看次數
風險: 中度風險
在 Sun Java System Web Server發現漏洞,惡意攻擊者可利用漏洞洩露敏感資料及控制受影響的系統。
1. 由於處理 "OPTIONS" 請求時產生邊界檢查錯誤 (boundary error),攻擊者可透過發出包含過長路徑名稱的請求,利用漏洞導致堆疊緩衝區滿溢錯誤。攻擊者可以在啟用了 DAV 支援的系統下利用漏洞執行任意程式碼。
2. 由於處理 "TRACE" 請求時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢錯誤及允許洩露敏感資料。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Sun Java System Web Server 7.x
解決方案
現在暫時沒有針對此漏洞的修補程式提供。
- 臨時處理方法:
- 限制受影響服務的網絡存取。
- 請過濾使用受影響方法的惡意請求。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至