- Otras noticias
Aparecen problemas de seguridad en productos ofimáticos
Desbordamiento de búfer en Microsoft Word
Desbordamiento de buffer en Mac OS X
¿Ha sido roto el captcha de Gmail?
Vulneran el código de chips usados en tarjetas de crédito
Un nuevo troyano se propaga por la red social Orkut
Vulnerabilidades en FreeProxy/FreeWeb
Detienen a los responsables de una banda dedicada al phishing
Los troyanos y los gusanos continuaron en la cima en marzo
Aparece Inject.AE. un troyano que se inyecta en el .exe del Explorer
- En el foro
-
vulnerabilidades
Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10
23 Abr 2007 | HISPASEC.COM
La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erroneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.
Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.
Como solución se propone actualizar Sun Java Web Console a la versión
Para Sun Solaris 10 se han publicado los siguientes parches:
2.2.6 o posteriores:
www.sun.com/download/products.xml?id=461d58be
SPARC:
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121211-02-1
X86
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121212-02-1
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
