Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2011
Vulnerabilitat d'execució de codi en Zend Server Java Bridge
Una vulnerabilitat ha sigut reportada en Zend Server, que pot ser explotada per persones malicioses per a comprometre un sistema vulnerable.Risc: Alt
La vulnerabilitat està causada a causa d'un error en el component de Java Bridge i pot ser explotat per a executar codi Java a través de missatges enviats al servei javamw.jar en el port TCP 10001.
La vulnerabilitat es presenta en la versió 5.1.0. Altres versions també poden estar afectades.
Zend Server 5.x
Referències:None
Solució:Aplique la revisió.
Notes:http://static.zend.com/topics/ZS-510-JavaBridge-Hotfix-ReleaseNotes-20110324.txt
http://secunia.com/advisories/43867/
http://www.zerodayinitiative.com/advisories/ZDI-11-113/
Font: Secunia Advisories