Biztonsági hiba a webszerverben

Az eEye Digital Security által felfedezett hiányosság akkor jelentkezik, ha egy speciálisan formázott kérés kerül alkalmazásra a chunked átvitel kódolásánál (ez az alkalmazások számára lehetővé teszi, hogy fenntartsák a folyamatos kapcsolatot a várt tartalom hosszának ismerete nélkül). Az ennek következtében beálló puffertúlcsordulás kihasználásával a támadó egy általa választott (akár rosszindulatú) kódot futtathat a rendszeren.

Nincsen szükség a célpont számítógéphez való fizikai közellétre, távolról is ki lehet használni a fent említett hiányosságot, mely az iPlanet Web server 4.1-et és a Sun One Web server 6.0-t érinti.

Kapcsolódó linkeink egyikére kattintva letölthető a javítás, mivel a Sun már kiadta a probléma megoldását. Ezen a linken további részletek olvashatók a biztonsági hiányosságról.