Categories: SeguridadVirus

Vulnerabilidad en Sun Java System Proxy y Web Server HTTP

El problema reside en que Sun Java System Proxy Server al emplearse junto con Sun Java System Application Server o Sun Java System Web Server, podría ser susceptible de ataques tipo “HTTP Request Smuggling” (HRS) que podrían permitir a un usuario remoto no privilegiado envenenar cachés web. Un atacante podría emplear esto para secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El fallo se basa en el menajo incorrecto de cabeceras que contengan las etiquetas “Transfer-Encoding: chunked” y “Content-Length”

Sun ha publicado las siguientes actualizaciones para solventar el problema:

Para plataforma SPARC:

Sun Java System Proxy Server 3.6 Service Pack 8 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=42fa5c49

Sun Java System Proxy Server 4.0 Service Pack 1 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=4384b5dd

Sun Java System Web Server 6.0 Service Pack 10 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=43a84f89

Sun Java System Web Server 6.1 2005Q1 Service Pack 5 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=434aec1d

http://www.sun.com/download/products.xml?id=43c43041 (International Edition)

Sun ONE Application Server 7 Update 8 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=438cfb75 (Platform Edition) http://www.sun.com/download/products.xml?id=438cf33d (Standard Edition)

Sun Java System Application Server 7 2004Q2 Update 4 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=4331ff42 (Standard Edition)

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119169-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119169-02-1 o (SVR4) parche 119166-09 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119166-09-1 o posterior

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119173-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119173-01-1

Para plataforma x86:

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119174-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119174-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119170-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119170-02-1o (SVR4) parche 119167-09 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119167-09-1

Platforma Linux

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119175-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119175-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119171-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119171-02-1 o (Pkg) parche 119168-09 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119168-09-1

Platforma Windows

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119176-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119176-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119172-07 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119172-07-1 o (native) parche 121528-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121528-01-1

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

1 día ago

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

1 día ago

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

1 día ago

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

1 día ago

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

1 día ago

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

2 días ago