Avis du CERT-FR

Objet: Vulnérabilité de Sun Java System Web Proxy (Sun ONE Proxy Server)

Gestion du document

Référence	CERTA-2005-AVI-152
Titre	Vulnérabilité de Sun Java System Web Proxy (Sun ONE Proxy Server)
Date de la première version	21 avril 2005
Date de la dernière version	21 avril 2005
Source(s)	Bulletin de sécurité #57763 de Sun
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Sun Java System Web Proxy Server 3.6 Service Pack 6.

Description

Selon Sun, une vulnérabilité présente dans le serveur Sun Java Web Proxy peut être exploitée par un utilisateur distant mal intentionné afin d'exécuter du code arbitraire à distance sur le système vulnérable.

Solution

Mettre à jour avec la version Sun Java System Web Proxy Server 3.6 Service Pack 7.

Documentation

Bulletin de sécurité de Sun #57763 du 19 avril 2005 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-57763-1

Gestion détaillée du document

le 21 avril 2005: version initiale.