漏洞信息详情
Sun Java System Web Server Digest Authentication 远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-201001-271
- 危害等级: 高危
- CVE编号: CVE-2010-0387
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-01-25
- 威胁类型: 远程
- 更新时间: 2010-01-26
- 厂 商: sun
- 漏洞来源: Intevydis
漏洞简介
SunJava System Web Server的(1) webservd和(2)the admin server中存在多个堆缓冲溢出。远程攻击者可以借助一个\"授权: 分类\" HTTP头部中的一个长字符串,导致拒绝服务(守护进程崩溃)和可能具有未明其他影响。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sun.com/
参考网址
来源: XF
名称: jsws-digest-header-bo(55792)
链接:http://xforce.iss.net/xforce/xfdb/55792
来源: BID
名称: 37896
链接:http://www.securityfocus.com/bid/37896
来源: SECTRACK
名称: 1023488
链接:http://securitytracker.com/id?1023488
来源: MLIST
名称: [dailydave] 20100120 Sun Web Server digest auth overflow
链接:http://lists.immunitysec.com/pipermail/dailydave/2010-January/006014.HTML
来源: MISC
链接:http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.HTML
受影响实体
- Sun Java_system_web_server:7.0:Update_7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论