Lücke in Java System Web Proxy Server

Sun warnt Benutzer vor einer Sicherheitslücke im Java System Web Proxy Server. Ein externer Angreifer könnte darüber das System übernehmen.

Für das Problem verantwortlich ist ein möglicher Pufferüberlauf. Ein Angreifer könnte so das System zum Absturz bringen und Code ausführen. Betroffen sind die Server-Versionen 3.6 mit Service Pack 4 und frühere Versionen. Sun hat ein Advisory veröffentlicht. Ab Version 3.6 mit Service Pack 5 soll die Lücke behoben sein. Laut Sun ist es für den Administrator eines betroffenen Systems nicht möglich zu erkennen, ob etwa ein Absturz wegen des Exploits der Lücke auftritt. Suns Server-Software gehört mit Apache und Microsofts Webserver zu den drei am häufigsten eingesetzten Lösungen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Client Server

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads