Vendor Status Note JVNCIAC-R-248

Sun Java System Web Proxy Server に脆弱性

概要

Sun Java System Web Proxy Server の SOCKS モジュールには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Sun Java System Web Proxy Server 4.0.4 およびそれ以前

想定される影響

遠隔の第三者が Sun Java System Web Proxy Server を実行しているユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102927
Security Vulnerabilities in the SOCKS Module of Sun Java System Web Proxy Server 4.0
参考情報

  1. US-CERT Vulnerability Note VU#746889
    Sun Java System Web Proxy Server fails to properly process malformed packets
  2. ITmedia
    SunのJava Proxy Serverに脆弱性

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2101 ( 2007-06-06 )
CIAC BulletinR-248 Security Vulnerabilities in the SOCKS Module of Sun Java System Web Proxy ( 2007-05-29 )
CVE
PGP署名JVNCIAC-R-248.html.sig

登録日5:53 2007/06/10
更新日5:53 2007/06/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.