|
Actualización para Sun Java System Web Server 6.1 |
|
|
|
|
Origen: HISPASEC
|
|
miércoles, 25 de abril de 2007 |
Se ha publicado una actualización para Sun Java System Web Server 6.1
que solventa una vulnerabilidad en los certificados de cliente. Esta
vulnerabilidad podría permitir a un usuario local o remoto obtener
acceso no autorizado a ciertas instancias del servidor web.
Cuando una instancia de un servidor seguro se configura como no root con
el administrador del dominio, pero este está configurado para que se
ejecute como root, esta vulnerabilidad podría permitir a un usuario con
un certificado de cliente revocado acceder esa instancia bajo ciertas
circunstancias, incluso si la lista de certificados revocados está
presente para esa instancia.
Se recomienda actualizar a los siguientes parches o Service Pack. Según
plataforma son:
SPARC
Sun Java System Web Server 6.1 Service Pack 7 o posterior
Sun Java System Web Server parche 6.1 116648-19 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116648-19-1
x86
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 parche 116649-19 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116649-19-1
Linux
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 parche 118202-11 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118202-11-1
AIX
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
HP-UX
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 Service Pack 7 está disponible en:
http://www.sun.com/download/products.xml?id=45c90ca9
|
