Sun está advirtiendo a sus clientes sobre un fallo de seguridad severo (puede permitir a un atacante remoto ganar acceso a la mýquina) en su Java System Web Server. Este fallo se debe al componente ýWeb Proxy Serverý de Java System Web Server, y puede ser explotado por un atacante para producir un buffer overflow en y ganar acceso al sistema.



A pesar del riesgo potencial Sun indica que no hay indicios de que en la práctica este fallo pueda ser empleado para acceder al sistema, ya que el buffer overflow podrýa colgar el Web Proxy Server o el Admin Server (lo cual tampoco es muy consolador.



Aquí os dejo el aviso oficial de Sun. ¿Alguno por aquí está usando Java System Web Server?