Biztonsági rés a Sun ONE szoftverében
A Massachusetts állambeli @Stake biztonsági tanácsadó cég arra figyelmeztetett, hogy a Sun ONE Application Servernél alkalmazott, a Sun ONE Web Serverrel kapcsolatot tartó Connector Module tártúlcsordulásba vihető.
Az @Stake közleménye szerint ez egy tipikus esete a tártúlcsordulásnak, a támadó átveheti az ellenőrzést a webszerver felett. A tanácsadó cég a hibáról tavaly májusban értesítette a Sunt, de nem kapott választ.
A hiba az Application Server 6.0 és 6.5 változatait érinti. Az @Stake szerint a Sun kiadott egy javítást a 6.5-höz, de a 6.0 esetében nincs ilyen gyógyír. Az @Stake a figyelmeztetésében a 6.0 felhasználóinak számos alternatív védelmi megoldást sorol fel.
A Sun termékfelelőse azt közölte, hogy az Application Server 6,5-höz nyomban elkészítették a javítást, a 6.0 változatot viszont már nagyon kevesen használják. A Sun egyébként nem kapott visszajelzéseket arról, hogy a hibát bárhol a gyakorlatban kihasználták volna.