Celah Berbahaya pada Komponen Glassfish

Oracle.Glassfish.Server.Multiple.Vulnerabilities.CPU-JAN2012. Modul ini, berdasarkan release info dari oracle memiliki celah atau bug yang bisa menyebabkan kerentanan untuk bisa di susupi oleh pihak – pihak yang tidak bertanggung jawab.

Berdasarkan laporan dari Oracle, severity impact berada pada status medium. Sedangkan impact yang diakibatkan adalah kerentanan ini dapat memungkinkan pengguna lokal untuk turut serta dan berpartisipiasi dalam kerahasiaan, integritas, dan ketersediaan melalui vektor-vektor yang tidak diketahui yang berkaitan dengan Administrasi, atau untuk mengeksekusi kode-kode kewenangan atau penyebab penolakan  pada kondisi layanan pada host yang terkena dampak.

GlassFish adalah sebuah proyek aplikasi server open-source yang dimulai oleh Sun Microsystems untuk platform Java EE dan sekarang disponsori oleh Oracle Corporation.

Aplikasi ini cukup rentan terhadap beberapa kerentanan berikut ini :

• Sebuah kerentanan yang tak dapat dispesifikasikan di Oracle GlassFish Enterprise Server terdeteksi, yang memungkinkan pengguna lokal untuk turut serta dan mempengaruhi kerahasiaan, integritas, dan ketersediaan melalui vektor-vektor yang tak diketahui berkaitan dengan Administrasi. (CVE-2012-0081).
• Oracle GlassFish menghitung nilai hash untuk bentuk-bentuk parameter tanpa membatasi kemampuan untuk memicu tabrakan hash yang terprediksi, yang memungkinkan penyerang remote (remote attacker) untuk menyebabkan penolakan layanan (CPU konsumsi) dengan mengirimkan beberapa parameter dalam jumlah yang banyak. (CVE-2011-5035)

Pihak Oracle sendiri telah mencoba untuk menutup cerah rentan ini di Oracle Update Patch Kritis Januari 2012.

Tweet

Sign up here with your email address to receive updates from this blog in your inbox.