【大紀元8月13日訊】美國eEye數字安全公司8月9日發布安全警告說,Sun微系統公司的“Sun One”應用服務器軟件和“iPlanet Web”服務器軟件中的安全漏洞可以使攻擊者在該服務器上實施拒絕服務攻擊,或者按照攻擊者的選擇運行攻擊代碼。
據賽迪网報導﹐Sun微系統公司也發布警告說,攻擊者利用分塊編碼傳送技術發送一种特殊的請求,就可以引起网絡服務器的緩存溢出。這能允許攻擊者運行惡意的代碼。分塊編碼傳送功能允許應用程序在不知道預計內容長度的情況下保持不間斷的連接。
這個安全漏洞能夠被遠程利用。無法物理接触到服務器的攻擊者也能夠對受安全漏洞影響的服務器實施攻擊。
安全警告稱,這個安全漏洞影響到“iPlanet Web”服務器軟件4.1版和“Sun One”网絡服務器軟件6.0版。
Sun公司發布了一种替代方法和一個修复這個漏洞的服務包。該公司网站提供這兩項內容的下載和有關安全漏洞的細節。(http://www.dajiyuan.com)
留言