VULNERABILIDADES: Encuentran una vulnerabilidad en Sun Java System Proxy y Web Server HTTP

un ha anunciado una vulnerabilidad que afecta a Sun Java System Proxy Server si se utiliza en conjunto con Sun Java System Application Server o Sun Java System Web Server, que podría permitir secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El problema reside en que Sun Java System Proxy Server al emplearse junto con Sun Java System Application Server o Sun Java System Web Server, podría ser susceptible de ataques tipo «HTTP Request Smuggling» (HRS) que podrían permitir a un usuario remoto no privilegiado envenenar
cachés web. Un atacante podría emplear esto para secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.

El fallo se basa en el menajo incorrecto de cabeceras que contengan las etiquetas «Transfer-Encoding: chunked» y «Content-Length»

Sun ha publicado las siguientes actualizaciones para solventar el problema:

Para plataforma SPARC:
Sun Java System Proxy Server 3.6 Service Pack 8 o posterior, disponible desde: www.sun.com/download/products.xml?id=42fa5c49

Sun Java System Proxy Server 4.0 Service Pack 1 o posterior, disponible desde: www.sun.com/download/products.xml?id=4384b5dd

Sun Java System Web Server 6.0 Service Pack 10 o posterior, disponible desde: www.sun.com/download/products.xml?id=43a84f89

Sun Java System Web Server 6.1 2005Q1 Service Pack 5 o posterior, disponible desde: www.sun.com/download/products.xml?id=434aec1d
www.sun.com/download/products.xml?id=43c43041 (International Edition)

Sun ONE Application Server 7 Update 8 o posterior, disponible desde: www.sun.com/download/products.xml?id=438cfb75 (Platform Edition)
www.sun.com/download/products.xml?id=438cf33d (Standard Edition)

Sun Java System Application Server 7 2004Q2 Update 4 o posterior, disponible desde:
www.sun.com/download/products.xml?id=4331ff42 (Standard Edition)

Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119169-02
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119169-02-1 o (SVR4) parche 119166-09
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119166-09-1
o posterior Sun Java System Application Server Platform Edition 8.1 2005 Q1 con
parche 119173-01 o posterior sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119173-01-1

Para plataforma x86:
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119174-01 o posterior
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119174-01-1
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119170-02
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119170-02-1 o (SVR4) parche 119167-09 o posterior
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119167-09-1

Platforma Linux
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119175-01 o posterior
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119175-01-1
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con
parche 119171-02
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119171-02-1
o (Pkg) parche 119168-09 o posterior
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119168-09-1

Platforma Windows
Sun Java System Application Server Platform Edition 8.1 2005 Q1 con parche 119176-01 o posterior
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119176-01-1
Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 con parche 119172-07
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119172-07-1 o (native) parche 121528-01
sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121528-01-1