Sun Java Web Proxy服务器多个远程溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190426 漏洞类型 缓冲区溢出
发布时间 2007-05-25 更新时间 2007-11-15
CVE编号 CVE-2007-2881 CNNVD-ID CNNVD-200705-517
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/24165
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-517
|漏洞详情
OracleSunJavaSystemWebProxyServer(SJSWPS,现称OracleiPlanetWebProxyServer,OiWPS)是美国甲骨文(Oracle)公司的一套Web代理服务器软件。该软件解决了网络阻塞和响应时间过慢问题,并提供了对网络资源的控制。SunJavaSystemWebProxyServer的SOCKS模块中的两个缓冲区溢出,可能允许本地或远程非特权用户在协议协商期间控制某些字节触发这些溢出,以SOCKS服务器的权限执行任意指令或导致SOCKS服务器拒绝服务。SOCKS服务器通常是以root用户权限运行的。
|受影响的产品
Sun Java Web Proxy Server 4.0.4 Sun Java Web Proxy Server 4.0.3 Sun Java Web Proxy Server 4.0.2 Sun Java Web Proxy Server 4.0 SP1 Sun Java Web Proxy Server 4.0 Redhat Ent
|参考资料

来源:VU#746889
名称:VU#746889
链接:http://www.kb.cert.org/vuls/id/746889
来源:SUNALERT
名称:102927
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102927-1
来源:IDEFENSE
名称:20070525SunJavaSystemWebProxyMultipleBufferOverflowVulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=536
来源:XF
名称:sun-java-web-socks-bo(34524)
链接:http://xforce.iss.net/xforce/xfdb/34524
来源:SECTRACK
名称:1018130
链接:http://www.securitytracker.com/id?1018130
来源:BID
名称:24165
链接:http://www.securityfocus.com/bid/24165
来源:VUPEN
名称:ADV-2007-1957
链接:http://www.frsirt.com/english/advisories/2007/1957
来源:SECUNIA
名称:25405
链接:http://secunia.com/advisories/25405