昇陽Java系統Web代理伺服器存在漏洞　可能導致緩衝區溢位攻擊

經過證實，在昇陽Java系統Web代理伺服器(Sun Java System

Web Proxy Server)之中，存在著足以被惡意人士加以利用的弱點，

山且可能釀成緩衝區溢位(Buffer Overflow)攻擊，終至讓攻擊者有

機可乘，取得於遠端執行任意程式碼、獲致受害系統完整控制權

的機會，由此觀之，該漏洞的危害實屬不輕，相關用戶宜儘速升

版本、抑或安裝修補程式；至於這項漏洞的通用安全弱點編號，

則為CVE-2008-4541。

據悉，昇陽Java系統Web代理伺服器是用以快取儲存(Caching)及

Web內容的伺服器軟體，不論是企業抑或ISP，對此系統的倚賴程

度都不低，而在該系統4.0~4.0.7版本中，已被發現存在編號

CVE-2008-4541弱點，深究該漏洞的特質，主要由於該系統當中的

FTP子系統未能正確地處理FTP資源所致，如果遠端攻擊者向存在

沒洞的伺服器，發送了惡意的HTTP GET請求，就有機會進行緩衝

區溢位攻擊，繼而執行任意程式碼；說得更具體，是肇因於邊位

錯誤(Boundary Error)，導致攻擊者可憑藉著更改HTTP標頭(Header)

的方式，進行堆積溢位(Heap-based Buffer Overflow)攻擊。

因應此一漏洞，昇陽隨即對用戶提出呼籲，除了可考慮將昇陽

Java系統Web代理伺服器版本升級到4.0.8，亦可下載並安裝對

un-Alert-242986安全公告而來的修補程式，相關資訊可參酌網址

：http://sunsolve.sun,com/search/printfriendly.do?assetkey=

1-66-242986-1。昇陽所釋出的相關安全更新程式，含括了

120981-15、120982-15、120983-15; 123532-05、系統、Windows作

業系統等不同使用環境，一經確認相對應版本、並決定下載修補

程式後，昇分會接續建議執行$/bin/proxy/bin/proxyd - v指令，如此

便大功告成。