Sun Java System Web Proxy Server远程缓冲区溢出漏洞

发布日期：2004-10-30
更新日期：2004-11-02

受影响系统：

Sun Java System Web Proxy Server 3.6 SP4
Sun Java System Web Proxy Server 3.6 SP3
Sun Java System Web Proxy Server 3.6 SP2
Sun Java System Web Proxy Server 3.6 SP1
Sun Java System Web Proxy Server 3.6

不受影响系统：

Sun Java System Web Proxy Server 3.6 SP5

描述：

---

BUGTRAQ ID: 11566
CVE(CAN) ID: CVE-2004-1350

Sun Java System Web Proxy Server是一款基于WEB的代理服务程序。

Sun Java System Web Proxy Server不正确处理CONNECT请求URI，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以代理服务器进程权限执行任意指令。

目前没有详细漏洞细节提供。

<*链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-57606）以及相应补丁:
Sun-Alert-57606：Buffer Overflow Vulnerabilities in Sun Java System Web Proxy Server
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1

Sun提供Sun Java System Web Proxy Server 3.6 Service Pack 5，可从如下地址获得：

http://wwws.sun.com/software/download/products/4149bc42.html

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!