Sun Java System Web Proxy Server远程缓冲区溢出漏洞

漏洞信息详情

Sun Java System Web Proxy Server远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200410-101
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1350
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Oracle Sun Java System Web Proxy Server（SJSWPS，现称Oracle iPlanet Web Proxy Server，OiWPS）是美国甲骨文（Oracle）公司的一套Web代理服务器软件。该软件解决了网络阻塞和响应时间过慢问题，并提供了对网络资源的控制。
Sun Java System Web Proxy Server不正确处理CONNECT请求URI，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以代理服务器进程权限执行任意指令。
目前没有详细漏洞细节提供。
＜*链接：http：//sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1
*＞

厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-57606)以及相应补丁:

Sun-Alert-57606：Buffer Overflow Vulnerabilities in Sun Java System Web Proxy Server

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1” target=”_blank”>
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1

Sun提供Sun Java System Web Proxy Server 3.6 Service Pack 5，可从如下地址获得：

http://wwws.sun.com/software/download/products/4149bc42.html” target=”_blank”>
http://wwws.sun.com/software/download/products/4149bc42.html

来源:US-CERT Vulnerability Note: VU#964401
名称: VU#964401
链接:http://www.kb.cert.org/vuls/id/964401

来源: XF
名称: sun-web-proxy-bo(17920)
链接:http://xforce.iss.net/xforce/xfdb/17920

来源: BID
名称: 11566
链接:http://www.securityfocus.com/bid/11566

来源: OSVDB
名称: 11304
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=11304

来源: SECTRACK
名称: 1012005
链接:http://securitytracker.com/id?1012005

来源: SECUNIA
名称: 13036
链接:http://secunia.com/advisories/13036/

来源: www.pentest.co.uk
链接:http://www.pentest.co.uk/documents/ptl-2004-06.html

来源: CIAC
名称: P-027
链接:http://www.ciac.org/ciac/bulletins/p-027.shtml

来源: AUSCERT
名称: ESB-2004.0691
链接:http://www.auscert.org.au/render.html?it=4516

来源: SUNALERT
名称: 57606
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57606-1&searchclause=security