La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erróneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.
Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.
Como solución se propone actualizar Sun Java Web Console a la versión 2.2.6 o posteriores:
http://www.sun.com/download/products.xml?id=461d58be
Para Sun Solaris 10 se han publicado los siguientes parches:
SPARC:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121211-02-1
X86:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121212-02-1
Según Ookla, los mercados móviles de la Unión Europea con tres jugadores tienen velocidades de…
Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…
Red Hat ha anunciado una versión preliminar de Red Hat OpenShift Lightspeed que permite aprovechar…
Acumuló 2.160 millones de dólares durante el tercer trimestre de su ejercicio 2025, de los…
Paradigma Digital revela las tendencias tecnológicas clave de 2025, destacando el impacto de la IA,…
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…