SunJava 系統網絡代理伺服器 FTP 堆陣滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2008年10月13日
2674
觀看次數
風險: 中度風險
在 Sun Java 系統的網絡代理伺服器發現漏洞,遠端或本機攻擊者可利用漏洞危及受影響系統。由於處理異常的資料時 FTP 子系統會產生堆陣滿溢錯誤,遠端攻擊者可終止受影響的伺服器或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Sun Java 系統網絡代理伺服器 4.0 至 4.0.7 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 4.0.8 版本 :
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=SJPrxySrv-4.0.8-OTH-G-F@CDS-CDS_SMI或安裝修補程式 :
- 安裝修補程式 120981-15 (SPARC 版本) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120981-15-1- 安裝修補程式 120982-15 (x86 版本) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120982-15-1- 安裝修補程式 120983-15 (Linux 版本) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120983-15-1- 安裝修補程式 123532-05 (HP-UX 版本) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123532-05-1- 安裝修補程式 126325-05 (Windows 版本) :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126325-05-1
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至