8月9日,eEye数字安全公司在发布的一份安全警报中表示,Sun公司的Sun One和iPlanet Web服务器软件中的一处安全漏洞能够使黑客对服务器发动拒绝服务(DoS)攻击,运行任意代码。
Sun公司在独立发布的一份安全公告中称,通过发送采用特殊的“字节片传输编码”格式的请求,黑客能够引发Web服务器上的缓冲区溢出漏洞,从而使服务器崩溃,这还能使黑客运行恶意代码。“字节片传输编码”功能能够在不知道期望需要得到的内容长度的情况下,使应用程序维持持久的连接。
黑客通过远程连接方式就能够利用这一安全漏洞,这意味着即使是不在物理意义上接近计算机系统,黑客也能够对受影响的系统发动攻击。
据Sun和eEye公司发布的安全警报称,这一安全缺陷影响iPlanet Web server 4.1和Sun One Web server 6.0。Sun公司已经发布了能够修复这一安全缺陷的补丁程序。
今年6月份,Apache Web服务器软件中也被发现存在与“字节片传输编码”有关的安全缺陷。
