Cambridge (USA) – Nell’application server di Sun si cela una falla di sicurezza che potrebbe essere utilizzata da un cracker per penetrare su di un sito Web e prenderne il controllo. E’ quanto ha svelato la società di sicurezza @Stake in un bollettino che descrive come la vulnerabilità, del tipo buffer overflow, si annidi all’interno del Connector Module di Sun ONE (iPlanet) Application Server 6.5 e 6.0.
Gli esperti di sicurezza spiegano come sia possibile, attraverso l’invio al server di stringhe di caratteri di una certa lunghezza, sovrascrivere i dati sul server e guadagnare i privilegi necessari per prendere il pieno controllo del web server remoto.
@Stake sostiene di aver avvertito Sun dell’esistenza della falla lo scorso maggio, ma di non aver ricevuto risposta. Sun ha messo a disposizione una patch per la versione 6.5 del proprio Sun One Application Server ma, secondo un suo portavoce, non verrà rilasciata nessuna patch per la versione 6.0: questa, secondo l’azienda, sarebbe infatti ormai troppo vecchia e utilizzata solo da pochissimi clienti.
Ti potrebbe interessare
17 mar 2003