Vulnerabilidades en Sun
- 22 de April 2007
- |
- Mauro Borione
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
Los productos afectados son Sun Java Web Console (previo a la versión 2.2.6) y Sun Solaris 10.
En el primer caso, se trata de una vulnerabilidad hacia una un formato de cadena en particular (libc syslog en /usr/lib/libwebconsole_services.so con 2 argumentos), el cual se basa en la creación de registros de accesos erróneos (usuario/contraseña), que aprovecharían usuarios no identificados.
Para solucionar el bug y evitar posibles explotaciones, debe actualizarse a la versión 2.2.6 o posterior de Java Web Console desde aquí.
