Hoch kritische Schwachstellen in Sun Java System Web Proxy Server geschlossen

Die entdeckte Sicherheitslücke lässt sich unter Umständen ausnutzen, um ein betroffenes System zu kompromittieren. Der nicht näher spezifizierte Fehler liegt im FTP-Subsystem der Software Sun Java System Web Proxy Server 4.x. Damit lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Bestätigt ist die Sicherheitslücke für die Versionen 4.0 bis 4.0.7.

Der Hersteller empfiehlt, die bereitgestellten Updates einzuspielen oder auf Version 4.0.8 zu gehen. Flicken stehen für die Plattformen SPARC (Patch 120981-15), x86 (Patch 120982-15), Linux (Patch 120983-15), HP-UX (Patch 123532-05) und Windows (Patch 126325-05) zur Verfügung. (jdo)