Sun ha anunciado una vulnerabilidad que afecta a Sun Java System
Proxy Server si se utiliza en conjunto con Sun Java System Application
Server o Sun Java System Web Server, que podría permitir secuestrar
sesiones, realizar ataques de tipo cross site scripting o eludir
restricciones del cortafuegos.
El problema reside en que Sun Java System Proxy Server al emplearse
junto con Sun Java System Application Server o Sun Java System Web
Server, podría ser susceptible de ataques tipo «HTTP Request Smuggling»
(HRS) que podrían permitir a un usuario remoto no privilegiado envenenar
cachés web. Un atacante podría emplear esto para secuestrar sesiones,
realizar ataques de tipo cross site scripting o eludir restricciones
del cortafuegos.
El fallo se basa en el menajo incorrecto de cabeceras que contengan
las etiquetas «Transfer-Encoding: chunked» y «Content-Length»
Sun ha publicado las siguientes actualizaciones para solventar el problema:
Para plataforma SPARC:
Sun Java System Proxy Server 3.6 Service Pack 8 o posterior, disponible
desde:
http://www.sun.com/download/products.xml?id=42fa5c49
Sun Java System Proxy Server 4.0 Service Pack 1 o posterior, disponible
desde:
http://www.sun.com/download/products.xml?id=4384b5dd
Sun Java System Web Server 6.0 Service Pack 10 o posterior, disponible
desde:
http://www.sun.com/download/products.xml?id=43a84f89
Sun Java System Web Server 6.1 2005Q1 Service Pack 5 o posterior,
disponible desde:
http://www.sun.com/download/products.xml?id=434aec1d
http://www.sun.com/download/products.xml?id=43c43041 (International
Edition)
Sun ONE Application Server 7 Update 8 o posterior, disponible desde:
http://www.sun.com/download/products.xml?id=438cfb75 (Platform
Edition)
http://www.sun.com/download/products.xml?id=438cf33d (Standard
Edition)
Sun Java System Application Server 7 2004Q2 Update 4 o posterior,
disponible desde:
http://www.sun.com/download/products.xml?id=4331ff42 (Standard
Edition)
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con
parche 119169-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119169-02-1
o (SVR4) parche 119166-09
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119166-09-1
o posterior
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con
parche 119173-01 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119173-01-1
Para plataforma x86:
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con
parche 119174-01 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119174-01-1
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con
parche 119170-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119170-02-1
o (SVR4) parche 119167-09 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119167-09-1
Platforma Linux
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con
parche 119175-01 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119175-01-1
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con
parche 119171-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119171-02-1
o (Pkg) parche 119168-09 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119168-09-1
Platforma Windows
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con
parche 119176-01 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119176-01-1
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con
parche 119172-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119172-07-1
o (native) parche 121528-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121528-01-1
laboratorio@hispasec.com
Más información:
Security Vulnerability With HTTP Requests in Sun Java System Server(s)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102733-1
Deja un comentario