Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Vulnerabilita' nel server web di Sun
Una grave falla di sicurezza presente in iPlanet, il server web di Sun, è stata resa nota dalla società Next Generation Security Software.
La vulnerabilita' affligge iPlanet Web Server 6 e iPlanet Web Server 4.1
La funzione di ricerca di iPlanet di default è disabilitata; nel caso sia stata abilitata, il server diviene vulnerabile ad un ''buffer overrun'' sfruttabile da remoto.
Un assalitore, individuato il buffer non controllato e sovrascrivendo il codice, potrebbe prendere il controllo sul processo ed eseguire un codice arbitrario con gli stessi privilegi dell'amministratore del server.
La falla era stata individuata da Next Generation Security Software nel mese di aprile, ma la notizia è stata diffusa solo ora, per consentire a Sun di correggerla, senza mettere a repentaglio la sicurezza delle migliaia di siti internet che utilizzano iPlanet.
Sun ha ora rilasciato i service pack per correggere la vulnerabilita':
Service Pack 3 per gli utenti di iPlanet Web Server 6
Service Pack 10 per gli utenti di iPlanet Web Server 4.1.
La vulnerabilita' affligge iPlanet Web Server 6 e iPlanet Web Server 4.1
La funzione di ricerca di iPlanet di default è disabilitata; nel caso sia stata abilitata, il server diviene vulnerabile ad un ''buffer overrun'' sfruttabile da remoto.
Un assalitore, individuato il buffer non controllato e sovrascrivendo il codice, potrebbe prendere il controllo sul processo ed eseguire un codice arbitrario con gli stessi privilegi dell'amministratore del server.
La falla era stata individuata da Next Generation Security Software nel mese di aprile, ma la notizia è stata diffusa solo ora, per consentire a Sun di correggerla, senza mettere a repentaglio la sicurezza delle migliaia di siti internet che utilizzano iPlanet.
Sun ha ora rilasciato i service pack per correggere la vulnerabilita':
Service Pack 3 per gli utenti di iPlanet Web Server 6
Service Pack 10 per gli utenti di iPlanet Web Server 4.1.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
