min

Tags in dit artikel

, , , ,

Een lek in Suns Webserver maakt het mogelijk voor kwaadwillenden om websites over te nemen. Volgens het beveiligingsbedrijf @Stake zit het lek in de Connector Module van Sun One Application Server. Deze module koppelt de applicatieserver met Sun One Web-server.

Het probleem wordt veroorzaakt door een buffer met een vaste omvang die informatie-aanvragen registreert. Een hacker kan door het intikken van een extreem lange datastring de controle over de machine over nemen. Voor versie 6.5 van de applicatieserver is een patch beschikbaar. Voor versie 6.0 echter niet. Sun zegt dat er nog maar weinig servers van die versie operationeel zijn.