Total Security - www.totalsecurity.com.br
Gerais
Terça - 06 de Dezembro de 2005 às 16:17
Por: fgp

    Imprimir


Uma vulnerabilidade relatada no Sun ONE e no Java System Application Server que pode ser, potencialmente, usada para conduzir ataques MitM (Man-in-the-Midle).
Esta vulnerabilidade é causada por um erro não especificado no Proxy Plug-in para Sun ONE e Java System Aplication Server quando o Plug-in é usado como web server. É potencialmente possível explorar esta vulnerabilidade de fora do firewall.

A vulnerabilidade foi relatada nos seguinte produtos:
-Sun ONE Applications Server 7.
-Sun Java System Application Server Standard Edition 7 2004Q2.
-Sun Java System Application Server Enterprise Edition 8.1 2005Q1.

Solução:
Aplique os seguinte Updates:

-- Plataforma SPARC --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.

Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 1194169-03 ou posterior.

-- Plataforma x86 --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.

Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 119170-03 ou posterior, ou (SVR4) patch 119167-11 ou posterior.

-- Plataforma Linux --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.

Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.

Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 119171-04 ou posterior.

-- Plataforma Windows --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.

Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.

A vulnerabilidade foi classificada pela Secunia como "Less critical" (mais ou menos critica).

Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/949/visualizar/