La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erróneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.
Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.
Como solución se propone actualizar Sun Java Web Console a la versión 2.2.6 o posteriores:
http://www.sun.com/download/products.xml?id=461d58be
Para Sun Solaris 10 se han publicado los siguientes parches:
SPARC:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121211-02-1
X86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121212-02-1
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Esta familia de móviles de realme está compuesta por los modelos realme 12+ 5G, realme…
La nueve serie incluye los sistemas AFF A1K, AFF A90 y AFF A70, que ofrecen…
La Cambra de Comerç de Barcelona, Digital Realty y DE-CIX han arrojado luz sobre las…
Promete "nuevos niveles de visibilidad en los puntos ciegos de la red y los dispositivos…
Entre sus características destaca la presencia del procesador AMD Ryzen PRO 8040 HS-Series con NPU…