Risque
Exécution de code à distance.
Systèmes affectés
Java Web Server de Sun Microsystems sous Solaris et Windows NT.
Résumé
Par le biais du module d'administration et du tableau de bord de Sun Java Web Server, un utilisateur mal intentionné peut exécuter du code arbitraire sur une machine distante.
Description
Le module d'administration de Sun Java Web Server est accessible par défaut sur le port 9090. Un utilisateur mal intentionné peut, par le biais d'une URL spécifique, avoir accès aux « servlets » de l'application et écrire du code Java permettant d'exécuter du code arbitraire sur la machine cible.
Contournement provisoire
Il est possible de contourner cette vulnérabilité en désactivant le module administration.
Dans le fichier : jws_directory/properties/server/adminserver/adminservice/rules.properties
commenter la ligne : /servlet=invoker
relancer le serveur Java.
Nota : cette modification bloque la fonctionalité du module administration.
Solution
Correctif pour la version 1.1.3 : Patch 3
http://java.sun.com/products/java-server/jws113patch3.html
Correctif pour la version 2.0 : Patch 3
http://java.sun.com/products/java-server/jws20patch3.html
Documentation
Avis de foundstone
http://www.foundstone.com/FS-082200-11-JWS.txt
