Bug profondo sul server Web di Sun

Surrey (Gran Bretagna) – Nonostante il caldo torrido e la stagione estiva che avanza i cacciatori di bachi non sembrano concedersi riposo. Dopo le recenti falle scoperte in Internet Information Server e in Apache è ora il turno di iPlanet, il server Web di Sun. La società di sicurezza Next Generation Security Software ha infatti rilasciato un advisory in cui descrive una seria vulnerabilità che affligge la funzione di ricerca di iPlanet 4.1 e 6.0.

Il problema consiste in un buffer overrun nel parametro NS-rel-doc-name che può essere sfruttato da un aggressore per prendere il controllo del processo e di eseguire qualsiasi codice con gli stessi privilegi dell’account di amministrazione del server Web: questo potrebbe dare al cracker la possibilità di guadagnare il controllo dell’intero sistema. A limitare la portata della vulnerabilità vi è il fatto che in iPlanet la funzione di ricerca è disabilitata di default.

La falla può essere corretta installando i due nuovi service pack rilasciati da Sun: l’SP10 per iPlanet 4.1, disponibile qui , e l’SP3 per iPlanet 6.0, disponibile qui .

Secondo la nuova rilevazione di giugno dell’osservatorio Web di Netcraft, i siti Internet su cui gira una qualche versione di iPlanet (iPlanet-Enterprise, Netscape-Enterprise, Netscape-FastTrack, Netscape-Commerce, Netscape-Communications, Netsite-Commerce & Netsite-Communications) ammonterebbero a circa 687.000, pari all’1,77% del totale.