|
|
|||
发布日期:2010-10-28
攻击名称:Sun Java身份验证远程缓冲区溢出漏洞利用
操作系统:其它
应用服务:其它
严重级别:
BUG ID:
CVE ID:
| 描述:
|
Sun Java系统Web服务器很容易一个缓冲区溢出漏洞,因为该应用程序无法执行适当的边界检查用户提供的数据。
影响:
攻击者可以利用这个安全漏洞执行范围内受影响的应用程序的上下文任意代码。导致的拒绝服务攻击。
影响系统:
Sun Java System Web Server 7.0 without Update Release 8
Sun Java System Web Server 6.1 without Service Pack 12
Sun Java System Web Proxy Server 4.0 without Service pack 13
参考:
http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html
http://www.sun.com/software/products/web_srvr/index.xml
| 解决方案:
|
目前还没有相应补丁文件。