Schwere Sicherheitslücke in Sun Java System Web Proxy Server

Die Schwachstellen lassen sich ausnutzen, um auf betroffene Systeme einzubrechen. Der Fehler ist im SOCKS-Modul beheimatet. Mit einem speziell präpariertem Paket könnte ein Angreifer einen Pufferüberlauf erzwingen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Schwachstelle betrifft Version 4.0.4 und frühere. Sun empfiehlt ein Update auf Variante 4.0.5 oder später. Die offiziellen Meldungen finden Sie bei Sun oder iDefense. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.