Dotkom
Biztonsági hibás Macromedia Jrun
Puffer-túlcsordulás okozza a biztonsági rést.
A CERT CA-2002-14 sorszámú közleményben a Macromedia JRun puffer-túlcsordulására hívja fel a figyelmet. Azon Windows NT4 vagy Windows 2000 rendszerek érintettek, amelyek IIS 4 vagy 5-ös verzió mellett használják a Macromedia JRun 3.0 vagy 3.1 változatát.
A Macromedia Jrun, amellyel régebben az Allaire büszkélkedhetett, a J2EE programszerver továbbfejlesztett változata. A beszámoló szerint az ISAPI filter/applikáció puffer-túlcsordulása okozta biztonsági résnek köszönhetően támadhatóvá válik a rendszer, különösen amikor a túlcsordulás a host header field kezelése során történik.
Ilyenkor egy támadóknak elég egy ál-kérést küldeniük az alkalmazás-kiszolgálóhoz, és máris lehetőség nyílik a visszatérési cím átírására, s a továbbiakban egy kis ügyködéssel már rendszer-előjogokat használva futtathatják rosszindulatú kódjaikat.
Két megoldás lehetséges a hiba megszüntetésére: vagy letöltjük a Macromedia által közzétett javítókódot, vagy frissítést végzünk a Macromedia JRun 4 segítségével. További információk, és letöltések a kapcsolódó linkeknél.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/05/30/biztonsagi-hibas-macromedia-jrun/" width="800" count="off" num="3" countmsg=""]
