2007
Abr
24
24/04/2007 Actualización para Sun Java System Web Server 6.1
Se ha publicado una actualización para Sun Java System Web Server 6.1 que solventa una vulnerabilidad en los certificados de cliente. Esta vulnerabilidad podría permitir a un usuario local o remoto obtener acceso no autorizado a ciertas instancias del servidor web.
Cuando una instancia de un servidor seguro se configura como no root con el administrador del dominio, pero este está configurado para que se ejecute como root, esta vulnerabilidad podría permitir a un usuario con un certificado de cliente revocado acceder esa instancia bajo ciertas circunstancias, incluso si la lista de certificados revocados está presente para esa instancia. Se recomienda actualizar a los siguientes parches o Service Pack. Según plataforma son: SPARCSun Java System Web Server 6.1 Service Pack 7 o posterior
Sun Java System Web Server parche 6.1 116648-19 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116648-19-1x86
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 parche 116649-19 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116649-19-1Linux
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 parche 118202-11 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118202-11-1AIX
Sun Java System Web Server 6.1 Service Pack 7 o posterior. HP-UX
Sun Java System Web Server 6.1 Service Pack 7 o posterior. Sun Java System Web Server 6.1 Service Pack 7 está disponible en:
http://www.sun.com/download/products.xml?id=45c90ca9
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3104/comentar
Más Información:
Sun Java System Web Server May Allow A User with Revoked Client Certificate to Access Server Instance Under Certain Conditions
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1
Laboratorio Hispasec