Grosso buco nell'application server di Sun

Grosso buco nell'application server di Sun

Una società di sicurezza ha svelato l'esistenza di una seria falla di sicurezza che interessa il Sun ONE Application Server e che potrebbe aprire le porte ai cracker. Sun decide di patchare solo la versione più recente
Una società di sicurezza ha svelato l'esistenza di una seria falla di sicurezza che interessa il Sun ONE Application Server e che potrebbe aprire le porte ai cracker. Sun decide di patchare solo la versione più recente


Cambridge (USA) – Nell'application server di Sun si cela una falla di sicurezza che potrebbe essere utilizzata da un cracker per penetrare su di un sito Web e prenderne il controllo. E' quanto ha svelato la società di sicurezza @Stake in un bollettino che descrive come la vulnerabilità, del tipo buffer overflow, si annidi all'interno del Connector Module di Sun ONE (iPlanet) Application Server 6.5 e 6.0.

Gli esperti di sicurezza spiegano come sia possibile, attraverso l'invio al server di stringhe di caratteri di una certa lunghezza, sovrascrivere i dati sul server e guadagnare i privilegi necessari per prendere il pieno controllo del web server remoto.

@Stake sostiene di aver avvertito Sun dell'esistenza della falla lo scorso maggio, ma di non aver ricevuto risposta. Sun ha messo a disposizione una patch per la versione 6.5 del proprio Sun One Application Server ma, secondo un suo portavoce, non verrà rilasciata nessuna patch per la versione 6.0: questa, secondo l'azienda, sarebbe infatti ormai troppo vecchia e utilizzata solo da pochissimi clienti.

Link copiato negli appunti

Ti potrebbe interessare

16 03 2003
Link copiato negli appunti