MasterTags:
Bug em servidor da Sun abre o sistema
Postado por
Das Übergeek - ubergeek@geek.com.br
em
16/03/2003 20:58
Blog: Notícias
O problema localiza-se no chamado Connector Module, um plug-in que liga o Sun One Web Server (ex-iPlanet) com o Sun One Application Server. Segundo descriç?o da @Stake, o plug-in reserva uma área de memória para pedidos feitos ao servidor.
Ao enviar uma seqü?ncia de dados especialmente longa, um hacker pode provocar o estouro dessa área e assumir o controle da máquina. Em seu alerta, a @Stake relata que informou a Sun sobre essa vulnerabilidade em maio de 2002 e até agora a empresa n?o dera resposta. Segundo a @Stake, já existe uma correç?o para a vers?o 6.5 do Sun One Application Server , mas o problema ainda está em aberto na vers?o 6.0.
Postado por Das Übergeek - ubergeek@geek.com.br - em 16/03/2003 20:58
Comentários
voltar ao início
Seja o primeiro a comentar