Dotkom
Biztonsági hiba a webszerverben
A Sun One és iPlanet webszerverekben felfedezett biztonsági hiba kihasználásával a behatoló Denial of Service támadást kezdeményezhet a megszerzett számítógépről.
Az eEye Digital Security által felfedezett hiányosság akkor jelentkezik, ha egy speciálisan formázott kérés kerül alkalmazásra a chunked átvitel kódolásánál (ez az alkalmazások számára lehetővé teszi, hogy fenntartsák a folyamatos kapcsolatot a várt tartalom hosszának ismerete nélkül). Az ennek következtében beálló puffertúlcsordulás kihasználásával a támadó egy általa választott (akár rosszindulatú) kódot futtathat a rendszeren.
Nincsen szükség a célpont számítógéphez való fizikai közellétre, távolról is ki lehet használni a fent említett hiányosságot, mely az iPlanet Web server 4.1-et és a Sun One Web server 6.0-t érinti.
Kapcsolódó linkeink egyikére kattintva letölthető a javítás, mivel a Sun már kiadta a probléma megoldását. Ezen a linken további részletek olvashatók a biztonsági hiányosságról.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/12/biztonsagi-hiba-a-webszerverben/" width="800" count="off" num="3" countmsg=""]
