Lücke in Java System Web Proxy Server
Für das Problem verantwortlich ist ein möglicher Pufferüberlauf. Ein Angreifer könnte so das System zum Absturz bringen und Code ausführen. Betroffen sind die Server-Versionen 3.6 mit Service Pack 4 und frühere Versionen. Sun hat ein Advisory veröffentlicht. Ab Version 3.6 mit Service Pack 5 soll die Lücke behoben sein. Laut Sun ist es für den Administrator eines betroffenen Systems nicht möglich zu erkennen, ob etwa ein Absturz wegen des Exploits der Lücke auftritt. Suns Server-Software gehört mit Apache und Microsofts Webserver zu den drei am häufigsten eingesetzten Lösungen.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Client Server |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |