Компьюлента. 18 марта 2003 года, 10:20
Специализирующаяся на проблемах компьютерной безопасности компания @stake сообщила об обнаружении опасной уязвимости в сервере приложений SunONE версий 6.x для ОС Windows. Ранее этот продукт продвигался под маркой iPlanet. Проблема сводится к возможности использования хакером ошибки переполнения буфера. Это может повлечь за собой захват злоумышленником контроля над атакуемой системой.
Ошибка переполнения может возникнуть в модуле Connector, который служит для интеграции сервера приложений и веб-сервера SunONE, при обработке URL, имеющихся в составе входящих HTTP-запросов. Если хакер направит запрос, в состав которого включен чересчур длинный URL, то произойдет переполнение буфера, и хакер сможет делать с сервером, что захочет. Ответственной за уязвимость является библиотека gxnsapi6.dll.
Компания Sun была извещена о наличии дыры еще в мае 2002 г. Исправление для SunONE Application Server 6.5 содержится в первом сервис-паке для этого пакета. Подробную информацию о нем можно найти здесь. Для версии 6.0 подобного исправления не существует. Однако в @stake предлагают ряд мер, способных понизить риск эксплуатации дыры или вовсе свести его к нулю. Лучшим же, все-таки, выбором будет обновление до версии 6.5 и установка сервис-пака.
