Actualización para Sun Java System Web Server 6.1

CortafuegosSeguridad

Se ha publicado una actualización para Sun Java System Web Server 6.1 que solventa una vulnerabilidad en los certificados de cliente. Esta vulnerabilidad podría permitir a un usuario local o remoto obtener acceso no autorizado a ciertas instancias del servidor web.

Cuando una instancia de un servidor seguro se configura como no root con el administrador del dominio, pero este está configurado para que se ejecute como root, esta vulnerabilidad podría permitir a un usuario con un certificado de cliente revocado acceder esa instancia bajo ciertas circunstancias, incluso si la lista de certificados revocados está presente para esa instancia.

Se recomienda actualizar a los siguientes parches o Service Pack. Según plataforma son:

SPARC

Sun Java System Web Server 6.1 Service Pack 7 o posterior

Sun Java System Web Server parche 6.1 116648-19 o posterior:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116648-19-1

x86

Sun Java System Web Server 6.1 Service Pack 7 o posterior.

Sun Java System Web Server 6.1 parche 116649-19 o posterior:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116649-19-1

Linux

Sun Java System Web Server 6.1 Service Pack 7 o posterior.

Sun Java System Web Server 6.1 parche 118202-11 o posterior:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118202-11-1

AIX

Sun Java System Web Server 6.1 Service Pack 7 o posterior.

HP-UX

Sun Java System Web Server 6.1 Service Pack 7 o posterior.

Sun Java System Web Server 6.1 Service Pack 7 está disponible en:

http://www.sun.com/download/products.xml?id=45c90ca9