Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2011
La vulnerabilidad está causada debido a un error en el componente de Java Bridge y puede ser explotado para ejecutar código Java a través de mensajes enviados al servicio javamw.jar en el puerto TCP 10001.
La vulnerabilidad se presenta en la versión 5.1.0. Otras versiones también pueden verse afectadas.
Zend Server 5.x
Referencias:None
Solución:Aplique la revisión.
Notas:http://static.zend.com/topics/ZS-510-JavaBridge-Hotfix-ReleaseNotes-20110324.txt
http://secunia.com/advisories/43867/
http://www.zerodayinitiative.com/advisories/ZDI-11-113/