Total Security - totalsecurity.com.br
Falha em Proxy Plug-in para Java Sun ONE
Uma vulnerabilidade relatada no Sun ONE e no Java System Application Server que pode ser, potencialmente, usada para conduzir ataques MitM (Man-in-the-Midle).
Esta vulnerabilidade é causada por um erro não especificado no Proxy Plug-in para Sun ONE e Java System Aplication Server quando o Plug-in é usado como web server. É potencialmente possível explorar esta vulnerabilidade de fora do firewall.
A vulnerabilidade foi relatada nos seguinte produtos:
-Sun ONE Applications Server 7.
-Sun Java System Application Server Standard Edition 7 2004Q2.
-Sun Java System Application Server Enterprise Edition 8.1 2005Q1.
Solução:
Aplique os seguinte Updates:
-- Plataforma SPARC --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 1194169-03 ou posterior.
-- Plataforma x86 --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 119170-03 ou posterior, ou (SVR4) patch 119167-11 ou posterior.
-- Plataforma Linux --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 119171-04 ou posterior.
-- Plataforma Windows --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
A vulnerabilidade foi classificada pela Secunia como "Less critical" (mais ou menos critica).
Total Security
Esta vulnerabilidade é causada por um erro não especificado no Proxy Plug-in para Sun ONE e Java System Aplication Server quando o Plug-in é usado como web server. É potencialmente possível explorar esta vulnerabilidade de fora do firewall.
A vulnerabilidade foi relatada nos seguinte produtos:
-Sun ONE Applications Server 7.
-Sun Java System Application Server Standard Edition 7 2004Q2.
-Sun Java System Application Server Enterprise Edition 8.1 2005Q1.
Solução:
Aplique os seguinte Updates:
-- Plataforma SPARC --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 1194169-03 ou posterior.
-- Plataforma x86 --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 119170-03 ou posterior, ou (SVR4) patch 119167-11 ou posterior.
-- Plataforma Linux --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
Sun Java System Application Server Enterprise Edition 8.1 2005Q1:
Aplique o patch 119171-04 ou posterior.
-- Plataforma Windows --
Sun ONE Applications Server 7:
Aplique o Update 7 ou posterior.
Sun Java System Application Server 7 2004Q2:
Aplique o Update 3 ou posterior.
A vulnerabilidade foi classificada pela Secunia como "Less critical" (mais ou menos critica).
Total Security
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/949/visualizar/
Comentários