Notícias Sobre TI e Linux
Possível Vulnerabilidade Crítica no Servidor Web da Sun
por em 29-10-2009 às 07:00 (2818 Visualizações)
Aparentemente, o servidor Web da Sun Microsystems, o Java System Web Server, contém uma brecha crítica de segurança que pode ser explorada para injeção e execução remota de código em um sistema. A Intevydis alega que seu produto VulnDisco Pack Professional 8.12 contém um exploit do tipo dia zero, que atinge uma falha crítica na versão 7.0 update 6 (7.0u6) do Web Server.
Entretanto, até o momento, apenas uma ínfima quantidade da informação surgiu sobre esse problema. A única coisa que parece certa sobre o assunto, é que a vulnerabilidade envolve um estouro de buffer que pode ser explorado remotamente. Enquanto a Secunia e a Vupen classificam o problema como crítico em seus respectivos alertas de segurança, as empresas da área de segurança ainda precisam sugerir as devidas medidas de segurança. Até o momento a Sun não se pronunciou, e parece que ainda estamos longe de ver uma correção para este bug.
O Sun Java System Web Server é o sucessor da plataforma Sun ONE, e seu principal uso tem sido em aplicações Web de grandes dimensões em ambientes corporativos. A VulnDisco é uma coleção comercial de exploits para a plataforma de pen-testing Immunity Canvas (um tipo de Metasploit versão comercial).
Saiba Mais:
[1] Heise Online: http://www.h-online.com/security/new...er-839598.html
[2] Intevydis: http://www.intevydis.com/blog/?p=79
[3] Securia: http://secunia.com/advisories/37115/
[4] Vupen: http://www.vupen.com/english/advisories/2009/3024
[2] Sun Microsystems: http://www.sun.com/
[3] Sun Java System Web Server: http://www.sun.com/software/products/web_srvr/index.xml
Enviar Post de Blog por EmailComentários
+ Enviar Comentário
Ir para Perfil
Marcar como Lido
