Sun网絡服務器軟件中發現安全漏洞

標籤:

(//www.tvsmo.com)
【大紀元8月13日訊】美國eEye數字安全公司8月9日發布安全警告說,Sun微系統公司的“Sun One”應用服務器軟件和“iPlanet Web”服務器軟件中的安全漏洞可以使攻擊者在該服務器上實施拒絕服務攻擊,或者按照攻擊者的選擇運行攻擊代碼。

據賽迪网報導﹐Sun微系統公司也發布警告說,攻擊者利用分塊編碼傳送技術發送一种特殊的請求,就可以引起网絡服務器的緩存溢出。這能允許攻擊者運行惡意的代碼。分塊編碼傳送功能允許應用程序在不知道預計內容長度的情況下保持不間斷的連接。

這個安全漏洞能夠被遠程利用。無法物理接触到服務器的攻擊者也能夠對受安全漏洞影響的服務器實施攻擊。

安全警告稱,這個安全漏洞影響到“iPlanet Web”服務器軟件4.1版和“Sun One”网絡服務器軟件6.0版。

Sun公司發布了一种替代方法和一個修复這個漏洞的服務包。該公司网站提供這兩項內容的下載和有關安全漏洞的細節。(//www.dajiyuan.com)

相關新聞
Windows調試軟件存在安全漏洞
微軟Excel XP電子表格存在安全漏洞
BIND9存在安全漏洞 多數DNS可能遭受DoS攻擊
甲骨文為9i數據庫亡打“補丁”
如果您有新聞線索或資料給大紀元,請進入。
評論