Sun ha anunciado una vulnerabilidad que afecta a Sun Java System Proxy Server si se utiliza en conjunto con Sun Java System Application Server o Sun Java System Web Server, que podría permitir secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.
El problema reside en que Sun Java System Proxy Server al emplearse junto con Sun Java System Application Server o Sun Java System Web Server, podría ser susceptible de ataques tipo "HTTP Request Smuggling" (HRS) que podrían permitir a un usuario remoto no privilegiado envenenar cachés web.
Continuación:
Un atacante podría emplear esto para secuestrar sesiones, realizar ataques de tipo cross site scripting o eludir restricciones del cortafuegos.
El fallo se basa en el menajo incorrecto de cabeceras que contengan las etiquetas "Transfer-Encoding: chunked" y "Content-Length"
Canal RSS para los comentarios de este artículo.
Coemtarios Recientes