漏洞信息详情

Sun Java System Calendar Server cshttpd未明漏洞

• CNNVD编号：CNNVD-200806-249
• 危害等级： 中危
  
• CVE编号： CVE-2008-2749
• 漏洞类型： 资料不足
• 发布时间： 2008-06-18
• 威胁类型： 远程
• 更新时间： 2008-09-11
• 厂        商： sun
• 漏洞来源： Sun

漏洞简介

Sun Java System Calendar Server 6和6.3版本以及Sun ONE Calendar Server 6.0版本中的cshttpd存在未明漏洞。当访问联机(又称service.http.commandlog.all)被激活时，远程攻击者可以借助未明向量，引起拒绝服务攻击(后台程序崩溃)。

漏洞公告

Sun发布了此漏洞的相关补丁和报告。

参考网址

来源: SUNALERT

名称: 235521

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-235521-1

来源: XF

名称: sun-java-systemcalendarserver-dos(43127)

链接:http://xforce.iss.net/xforce/xfdb/43127

来源: SECTRACK

名称: 1020299

链接:http://www.securitytracker.com/id?1020299

来源: BID

名称: 29763

链接:http://www.securityfocus.com/bid/29763

来源: VUPEN

名称: ADV-2008-1857

链接:http://www.frsirt.com/english/advisories/2008/1857

来源: SECUNIA

名称: 30694

链接:http://secunia.com/advisories/30694

受影响实体

• Sun Java_system_calendar_server:6:2005q4  
• Sun One_calendar_server:6.0  
• Sun Java_system_calendar_server:6:2004q2  
• Sun Java_system_calendar_server:6:2005q1  
• Sun Java_system_calendar_server:6.3  

补丁

暂无