ChinaByte3月17日消息 据互联网安全厂商@Stake公司于3月13日发表的一份安全公告称,Sun ONE Application Server中存在一处安全缺陷。该安全漏洞出在连接Sun ONE Application Server和Sun ONE Web Server的Netscape服务器插件Connector模块中。
该模块使用固定长度的缓冲区记录发送到服务器的请求信息。通过发送一个特别长的数据串,黑客能够覆盖服务器上的数据,并控制该服务器。@Stake公司在安全警告中说,这是一个典型的栈缓冲区溢出缺陷,外界的黑客能够控制运行的Web服务器。缓冲区溢出已经越来越成为恶意的计算机用户攻击服务器的常见方式。
这一缺陷影响6.0和6.5版的Sun ONE Application Server软件。@Stake公司称,Sun公司已经发布了修正Sun ONE Application Server 6.5中缺陷的补丁软件,但还没有发布修正Sun ONE Application Server 6.0中安全缺陷的补丁软件。@Stake公司在安全公告中为运行Sun ONE Application Server 6.0的用户提供了几种解决方案。
Sun公司的产品经理黛博拉表示,在去年知道存在这一安全缺陷后不久,它就发布了针对Sun ONE Application Server 6.5的补丁软件。Sun公司没有发布针对6.0版软件的补丁软件的原因是,使用它的用户已经非常少了。对于使用6.0版软件的用户,Sun公司向它们提供了与@Stake公司类似的解决方案。她表示,Sun公司还没有得到客户畎该安全缺陷而受到攻击的报告。(完)
