login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech >> Интернет

News Central


Интернет

Дыра в сервере приложений Sun ONE
1:38AM Monday, May 19, 2003
Компьюлента. 18 марта 2003 года, 10:20

Специализирующаяся на проблемах компьютерной безопасности компания @stake сообщила об обнаружении опасной уязвимости в сервере приложений SunONE версий 6.x для ОС Windows. Ранее этот продукт продвигался под маркой iPlanet. Проблема сводится к возможности использования хакером ошибки переполнения буфера. Это может повлечь за собой захват злоумышленником контроля над атакуемой системой.

Ошибка переполнения может возникнуть в модуле Connector, который служит для интеграции сервера приложений и веб-сервера SunONE, при обработке URL, имеющихся в составе входящих HTTP-запросов. Если хакер направит запрос, в состав которого включен чересчур длинный URL, то произойдет переполнение буфера, и хакер сможет делать с сервером, что захочет. Ответственной за уязвимость является библиотека gxnsapi6.dll.

Компания Sun была извещена о наличии дыры еще в мае 2002 г. Исправление для SunONE Application Server 6.5 содержится в первом сервис-паке для этого пакета. Подробную информацию о нем можно найти здесь. Для версии 6.0 подобного исправления не существует. Однако в @stake предлагают ряд мер, способных понизить риск эксплуатации дыры или вовсе свести его к нулю. Лучшим же, все-таки, выбором будет обновление до версии 6.5 и установка сервис-пака.

« « Вернуться       Далее » »
Другие новости по теме
  • В Иране арестованы 68 интернет-пользователей
  • Через Атлантику со скоростью 923 Мб/с
  • Американцы нашли способ борьбы с веб- преступниками
  • IDC: Прогноз роста интернет-трафика

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2026 RussianAMERICA Holding
All Rights Reserved • Contact