Natália
-3 °C
7 °C

Biztonsági rés a Sun ONE szoftverében

ZDNet
2003.03.17. 12:42
Kapcsolódó cikkek (1)

A Massachusetts állambeli @Stake biztonsági tanácsadó cég arra figyelmeztetett, hogy a Sun ONE Application Servernél alkalmazott, a Sun ONE Web Serverrel kapcsolatot tartó Connector Module tártúlcsordulásba vihető.

Az @Stake közleménye szerint ez egy tipikus esete a tártúlcsordulásnak, a támadó átveheti az ellenőrzést a webszerver felett. A tanácsadó cég a hibáról tavaly májusban értesítette a Sunt, de nem kapott választ.

A hiba az Application Server 6.0 és 6.5 változatait érinti. Az @Stake szerint a Sun kiadott egy javítást a 6.5-höz, de a 6.0 esetében nincs ilyen gyógyír. Az @Stake a figyelmeztetésében a 6.0 felhasználóinak számos alternatív védelmi megoldást sorol fel.

A Sun termékfelelőse azt közölte, hogy az Application Server 6,5-höz nyomban elkészítették a javítást, a 6.0 változatot viszont már nagyon kevesen használják. A Sun egyébként nem kapott visszajelzéseket arról, hogy a hibát bárhol a gyakorlatban kihasználták volna.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Év végi utazás

Ajándékozzon utazást, töltse a karácsonyt és a szilvesztert külföldön!