发布日期：2004-10-30
更新日期：2004-11-02

受影响系统：

Sun Java System Web Proxy Server 3.6 SP4
Sun Java System Web Proxy Server 3.6 SP3
Sun Java System Web Proxy Server 3.6 SP2
Sun Java System Web Proxy Server 3.6 SP1
Sun Java System Web Proxy Server 3.6

不受影响系统：

Sun Java System Web Proxy Server 3.6 SP5

描述：

---

BUGTRAQ  ID: 11566
CVE(CAN) ID: CVE-2004-1350

Sun Java System Web Proxy Server是一款基于WEB的代理服务程序。

Sun Java System Web Proxy Server不正确处理CONNECT请求URI，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以代理服务器进程权限执行任意指令。

目前没有详细漏洞细节提供。

<*链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-57606）以及相应补丁:
Sun-Alert-57606：Buffer Overflow Vulnerabilities in Sun Java System Web Proxy Server
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57606-1

Sun提供Sun Java System Web Proxy Server 3.6 Service Pack 5，可从如下地址获得：

http://wwws.sun.com/software/download/products/4149bc42.html

浏览次数：3684
严重程度：0（网友投票）