Se ha publicado una actualización para Sun Java System Web Server 6.1 que solventa una vulnerabilidad en los certificados de cliente. Esta vulnerabilidad podría permitir a un usuario local o remoto obtener acceso no autorizado a ciertas instancias del servidor web.
Cuando una instancia de un servidor seguro se configura como no root con el administrador del dominio, pero este está configurado para que se ejecute como root, esta vulnerabilidad podría permitir a un usuario con un certificado de cliente revocado acceder esa instancia bajo ciertas circunstancias, incluso si la lista de certificados revocados está presente para esa instancia.
Se recomienda actualizar a los siguientes parches o Service Pack. Según plataforma son:
SPARC Sun Java System Web Server 6.1 Service Pack 7 o posterior Sun Java System Web Server parche 6.1 116648-19 o posterior: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116648-19-1
x86 Sun Java System Web Server 6.1 Service Pack 7 o posterior. Sun Java System Web Server 6.1 parche 116649-19 o posterior: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116649-19-1
Linux Sun Java System Web Server 6.1 Service Pack 7 o posterior. Sun Java System Web Server 6.1 parche 118202-11 o posterior: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118202-11-1
AIX Sun Java System Web Server 6.1 Service Pack 7 o posterior.
HP-UX Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 Service Pack 7 está disponible en: http://www.sun.com/download/products.xml?id=45c90ca9
Opina sobre esta noticia: http://www.hispasec.com/unaaldia/3104/comentar
Más información:
Sun Java System Web Server May Allow A User with Revoked Client Certificate to Access Server Instance Under Certain Conditions http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1
Compartir en redes sociales
Usuarios: 
26 de April de 2007
Valoración del artículo:
