【大纪元8月13日讯】美国eEye数字安全公司8月9日发布安全警告说,Sun微系统公司的“Sun One”应用服务器软件和“iPlanet Web”服务器软件中的安全漏洞可以使攻击者在该服务器上实施拒绝服务攻击,或者按照攻击者的选择运行攻击代码。
据赛迪网报导﹐Sun微系统公司也发布警告说,攻击者利用分块编码传送技术发送一种特殊的请求,就可以引起网络服务器的缓存溢出。这能允许攻击者运行恶意的代码。分块编码传送功能允许应用程序在不知道预计内容长度的情况下保持不间断的连接。
这个安全漏洞能够被远程利用。无法物理接触到服务器的攻击者也能够对受安全漏洞影响的服务器实施攻击。
安全警告称,这个安全漏洞影响到“iPlanet Web”服务器软件4.1版和“Sun One”网络服务器软件6.0版。
Sun公司发布了一种替代方法和一个修复这个漏洞的服务包。该公司网站提供这两项内容的下载和有关安全漏洞的细节。(http://www.dajiyuan.com)
留言