Vulnerabilidad en Sun Java System Proxy y Web Server HTTP

Sun ha anunciado una vulnerabilidad que afecta a Sun Java System Proxy Server si se utiliza en conjunto con Sun Java System Application Server o Sun Java System Web Server, que podría permitir secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El problema reside en que Sun Java System Proxy Server al emplearse junto con Sun Java System Application Server o Sun Java System Web Server, podría ser susceptible de ataques tipo “HTTP Request Smuggling” (HRS) que podrían permitir a un usuario remoto no privilegiado envenenar cachés web. Un atacante podría emplear esto para secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El fallo se basa en el menajo incorrecto de cabeceras que contengan las etiquetas “Transfer-Encoding: chunked” y “Content-Length”

Sun ha publicado las siguientes actualizaciones para solventar el problema:

Para plataforma SPARC:

Sun Java System Proxy Server 3.6 Service Pack 8 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=42fa5c49

Sun Java System Proxy Server 4.0 Service Pack 1 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=4384b5dd

Sun Java System Web Server 6.0 Service Pack 10 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=43a84f89

Sun Java System Web Server 6.1 2005Q1 Service Pack 5 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=434aec1d

http://www.sun.com/download/products.xml?id=43c43041 (International Edition)

Sun ONE Application Server 7 Update 8 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=438cfb75 (Platform Edition) http://www.sun.com/download/products.xml?id=438cf33d (Standard Edition)

Sun Java System Application Server 7 2004Q2 Update 4 o posterior, disponible desde: http://www.sun.com/download/products.xml?id=4331ff42 (Standard Edition)

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119169-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119169-02-1 o (SVR4) parche 119166-09 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119166-09-1 o posterior

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119173-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119173-01-1

Para plataforma x86:

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119174-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119174-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119170-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119170-02-1o (SVR4) parche 119167-09 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119167-09-1

Platforma Linux

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119175-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119175-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119171-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119171-02-1 o (Pkg) parche 119168-09 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119168-09-1

Platforma Windows

Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119176-01 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119176-01-1

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119172-07 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119172-07-1 o (native) parche 121528-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121528-01-1