pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Sun Java System Active Server Pages多个漏洞
来源
secunia.com
软件名
Sun Java System Active Server Pages 4.x
描述
1)传递到多个ASP应用程序中不特定文件的输入用来在一个函
数中新建文件之前没有准确过滤,这可导致在系统上新建或
添加到任意文件
2)由于密码和配置数据在应用程序服务器根目录下纯粗,这
可导致泄露敏感信息,例如配置数据或密码哈希值等1
3)不特定的ASP应用程序中存在输入验证错误,这可通过包含
目录遍历次序的特定HTTP 请求来泄露任意文件的内容或删除
任意文件
4)处理ASP服务器请求时存在越界访问错误,这可通过特定的
请求来导致堆栈缓冲溢出
溢出成功后可执行任意代码
5)传递到不特定ASP应用程序的多个输入在用来执行shell命
令前没有准确过滤,这可通过包含shell meta-character的
特定http请求来导致注入和删除任意shell命令
执行成功需要可以授权访问管理端服务器(请注意#6漏洞)
6)一个设计错误可通过发送特定的请求到端口5102/TCP来绕
过管理端HTTP服务器认证
该漏洞在V4.0.2中已经报告,其它版本可能也受到影响
解决方案
更新到V4.0.3
https://cds.sun.com/is-bin/INTER ... TH-G-TP@CDS-CDS_SMI
[ Last edited by pioneer on 2008-6-11 at 15:39 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
