漏洞信息详情
Sun Java System Calendar Server cshttpd未明漏洞
- CNNVD编号:CNNVD-200806-249
- 危害等级: 中危
- CVE编号: CVE-2008-2749
- 漏洞类型: 资料不足
- 发布时间: 2008-06-18
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: sun
- 漏洞来源: Sun
漏洞简介
Sun Java System Calendar Server 6和6.3版本以及Sun ONE Calendar Server 6.0版本中的cshttpd存在未明漏洞。当访问联机(又称service.http.commandlog.all)被激活时,远程攻击者可以借助未明向量,引起拒绝服务攻击(后台程序崩溃)。
漏洞公告
Sun发布了此漏洞的相关补丁和报告。
参考网址
来源: SUNALERT
名称: 235521
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-235521-1
来源: XF
名称: sun-java-systemcalendarserver-dos(43127)
链接:http://xforce.iss.net/xforce/xfdb/43127
来源: SECTRACK
名称: 1020299
链接:http://www.securitytracker.com/id?1020299
来源: BID
名称: 29763
链接:http://www.securityfocus.com/bid/29763
来源: VUPEN
名称: ADV-2008-1857
链接:http://www.frsirt.com/english/advisories/2008/1857
来源: SECUNIA
名称: 30694
链接:http://secunia.com/advisories/30694
受影响实体
- Sun Java_system_calendar_server:6:2005q4
- Sun One_calendar_server:6.0
- Sun Java_system_calendar_server:6:2004q2
- Sun Java_system_calendar_server:6:2005q1
- Sun Java_system_calendar_server:6.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论