SunONE Web Server May Allow Remote Users to Conduct HTTP

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 2319 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

jenhaoliu

級別: 知名人士

x272

[漏洞修補] SunONE Web Server May Allow Remote Users to Conduct HTTP

漏洞名稱： SunONE Web Server May Allow Remote Users to Conduct HTTP Response Smuggling Attacks
漏洞編號： ICST-CA-2005-117
漏洞說明： SunONE有潛在風險,當它搭配某些特定Gateway或proxy伺服器時,可能遭受HTTP request smuggling attacks

影響平台： Linux (Red Hat Enterprise)
UNIX (AIX)
UNIX (HP/UX)
UNIX (Solaris - SunOS)
Windows (2000)
Windows (XP)

影響狀況：視搭配使用的Gateway及proxy伺服器而有所不同,可能造成intermediate cache被竄改, 避過應用層的安全措施,或XSS攻擊

解決方案：目前尚無確切解決方案

參考資料： security tracker

What sunshine is to flowers, smiles are to humanity. 微笑之於人類，猶如陽光之於花卉。
x0 [樓主] From：台灣中華電信 \| Posted：2005-07-23 16:35 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.012466 second(s),query:15 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言