Encuentran una vulnerabilidad en Sun Java System Proxy y Web Server HTTP

l problema reside en que Sun Java System Proxy Server al emplearse junto con Sun Java System Application Server o Sun Java System Web Server, podría ser susceptible de ataques tipo "HTTP Request Smuggling" (HRS) que podrían permitir a un usuario remoto no privilegiado envenenar

cachés web. Un atacante podría emplear esto para secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El fallo se basa en el menajo incorrecto de cabeceras que contengan las etiquetas "Transfer-Encoding: chunked" y "Content-Length"

Sun ha publicado las siguientes actualizaciones para solventar el problema:

Para plataforma SPARC:

Sun Java System Proxy Server 3.6 Service Pack 8 o posterior, disponible desde: www.sun.com/download/products.xml?id=42fa5c49

Sun Java System Proxy Server 4.0 Service Pack 1 o posterior, disponible desde: www.sun.com/download/products.xml?id=4384b5dd

Sun Java System Web Server 6.0 Service Pack 10 o posterior, disponible desde: www.sun.com/download/products.xml?id=43a84f89

Sun Java System Web Server 6.1 2005Q1 Service Pack 5 o posterior, disponible desde: www.sun.com/download/products.xml?id=434aec1d

www.sun.com/download/products.xml?id=43c43041 (International Edition)

Sun ONE Application Server 7 Update 8 o posterior, disponible desde: www.sun.com/download/products.xml?id=438cfb75 (Platform Edition)

www.sun.com/download/products.xml?id=438cf33d (Standard Edition)

Sun Java System Application Server 7 2004Q2 Update 4 o posterior, disponible desde:

www.sun.com/download/products.xml?id=4331ff42 (Standard Edition)

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119169-02

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119169-02-1 o (SVR4) parche 119166-09

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119166-09-1

o posterior Sun Java System Application Server Platform Edition 8.1 2005 Q1 con

parche 119173-01 o posterior sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119173-01-1

Para plataforma x86:

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119174-01 o posterior

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119174-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119170-02

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119170-02-1 o (SVR4) parche 119167-09 o posterior

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119167-09-1

Platforma Linux

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119175-01 o posterior

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119175-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con

parche 119171-02

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119171-02-1

o (Pkg) parche 119168-09 o posterior

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119168-09-1

Platforma Windows

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119176-01 o posterior

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119176-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119172-07

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119172-07-1 o (native) parche 121528-01

sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121528-01-1