Állítólagos kritikus sebezhetőség a Sun Java System Web Server-ben

 ( trey | 2009. október 28., szerda - 13:05 )

Az Intevydis blog szerint három új modul jelent meg a VulnDisco Pack Professional 8.12 (afféle kereskedelmi exploit gyűjtemény) termékéhez. Az egyik modul - egy 0day OpenSolaris 2009.06 remote kernel DoS és egy 0day Solaris 10 x86-64 / OpenSolaris 2009.06 x86-64 local kernel exploit mellett - egy 0day Sun Java System WebServer 7.0U6 overflow trigger. A H Security szerint a Sun Microsystem Java System Web Server (7.x) terméke "nyilvánvalóan olyan kritikus biztonsági rést tartalmaz, amely kihasználható távoli kódinjektálásra és a rendszeren való kódfuttatásra". A problémáról egyelőre keveset tudni. A még meg nem határozott puffer túlcsordulásos sebezhetőséget a Secunia "highly critical" címkével látta el.

A részletek itt.