Biztonsági hiba a Sun ONE webszerverében

Egy távolról kezdeményezhető támadás veszélyezteti a Sun ONE webszerverét, amely egy buffer overflow (puffertúlcsordulás) miatt következhet be.

Bármilyen kód futtatása nyitva áll a támadó előtt, aki ki tudja használni a hibát. Az elsősorban elektronikus üzlettel foglalkozó website-ok részére készített webszerver programmal a fejlesztők dinamikus webes alkalmazásokat készíthetnek, ám ennek a biztonsági résnek köszönhetően könnyen össze is omolhat az elkészült rendszer.

Az iPlanet webszerver-program keresőtulajdonsága rejti magában a veszélyt: az NS-rel-doc-name paraméter túlságosan hosszú értéke azt okozhatja, hogy az elmentett címek a veremben felülírásra kerülnek, s így a távoli támadó átveheti az irányítást a védtelen process felett.

Ezek után gyakorlatilag bármilyen kódot futtatni lehet, amire a helyi jogosultság engedélyt ad. Windows NT és 2000 alatt ez a helyi rendszeraccount jogosultságát adja a támadó kezébe.

A hiba a Sun szoftverének 4.1-es és 6.0-s verzióját érinti, az ellene való védelmet biztosító patch letölthető a cég weboldaláról (a kapcsolódó linkekre kattintva is elérhető).