Sun Java Web Console libwebconsole_services.so远程格式串处理漏洞

漏洞信息详情

Sun Java Web Console libwebconsole_services.so远程格式串处理漏洞

• CNNVD编号：CNNVD-200704-383
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1681
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2007-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-23
  
• 厂        商：
  
  sun
• 漏洞来源：
  Frank Dick

Sun Java Web Console软件用来管理在系统上安装和注册的基于Web的Sun系统管理应用程序。

Sun Java Web Console在记录失败的登录尝试时存在格式串处理漏洞，远程攻击者可能利用此漏洞控制服务器。

如果在/usr/lib/libwebconsole_services.so中使用两个而不是至少所需的三个参数调用了libc syslog函数，就可能允许攻击者影响消息缓冲区，导致执行任意指令或Java Web Console服务崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

临时解决方法：

* 配置Sun Java Web Console日志服务禁止向syslog中写入消息，可以root用户执行以下命令实现：

# /usr/sbin/smreg add -p -c logging.default.level=off

Sun已经为此发布了一个安全公告(Sun-Alert-102854)以及相应补丁:

Sun-Alert-102854：Security Vulnerability in the Sun Java Web Console May Allow Access to Privileged Data or Lead to Denial of Service

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102854-1

补丁下载：

http://www.sun.com/download/products.xml?id=461d58be

来源: VUPEN

名称: ADV-2007-1443

链接:http://www.frsirt.com/english/advisories/2007/1443

来源: BID

名称: 23539

链接:http://www.securityfocus.com/bid/23539

来源: BUGTRAQ

名称: 20070417 n.runs-SA-2007.007 – Sun Solaris 10 – Format string vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/466048/100/0/threaded

来源: MISC

链接:http://www.nruns.com/security_advisory_sun_java_format_string.php

来源: SUNALERT

名称: 102854

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102854-1

来源: OSVDB

名称: 34902

链接:http://osvdb.org/34902

来源: XF

名称: javawebconsole-libcsyslog-format-string(33731)

链接:http://xforce.iss.net/xforce/xfdb/33731

来源: SECTRACK

名称: 1017930

链接:http://www.securitytracker.com/id?1017930

来源: SECUNIA

名称: 24927

链接:http://secunia.com/advisories/24927

来源: oval:org.mitre.oval:def:1252

名称: oval:org.mitre.oval:def:1252

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1252