跳至主內容

Sun Java System Web Server 兩個漏洞

最後更新 2011年01月28日 發佈日期: 2010年01月21日 2750 觀看次數

風險: 中度風險

在 Sun Java System Web Server發現漏洞,惡意攻擊者可利用漏洞洩露敏感資料及控制受影響的系統。

1. 由於處理 "OPTIONS" 請求時產生邊界檢查錯誤 (boundary error),攻擊者可透過發出包含過長路徑名稱的請求,利用漏洞導致堆疊緩衝區滿溢錯誤。攻擊者可以在啟用了 DAV 支援的系統下利用漏洞執行任意程式碼。

2. 由於處理 "TRACE" 請求時產生錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢錯誤及允許洩露敏感資料。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Sun Java System Web Server 7.x

解決方案

現在暫時沒有針對此漏洞的修補程式提供。

    臨時處理方法:
  • 限制受影響服務的網絡存取。
  • 請過濾使用受影響方法的惡意請求。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結