Biztonsági hibás Macromedia Jrun

A CERT CA-2002-14 sorszámú közleményben a Macromedia JRun puffer-túlcsordulására hívja fel a figyelmet. Azon Windows NT4 vagy Windows 2000 rendszerek érintettek, amelyek IIS 4 vagy 5-ös verzió mellett használják a Macromedia JRun 3.0 vagy 3.1 változatát.

A Macromedia Jrun, amellyel régebben az Allaire büszkélkedhetett, a J2EE programszerver továbbfejlesztett változata. A beszámoló szerint az ISAPI filter/applikáció puffer-túlcsordulása okozta biztonsági résnek köszönhetően támadhatóvá válik a rendszer, különösen amikor a túlcsordulás a host header field kezelése során történik.

Ilyenkor egy támadóknak elég egy ál-kérést küldeniük az alkalmazás-kiszolgálóhoz, és máris lehetőség nyílik a visszatérési cím átírására, s a továbbiakban egy kis ügyködéssel már rendszer-előjogokat használva futtathatják rosszindulatú kódjaikat.

Két megoldás lehetséges a hiba megszüntetésére: vagy letöltjük a Macromedia által közzétett javítókódot, vagy frissítést végzünk a Macromedia JRun 4 segítségével. További információk, és letöltések a kapcsolódó linkeknél.