Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une faille pour Sun ONE Application Server 6.x

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une faille pour Sun ONE Application Server 6.x

Les versions 6.x de Sun ONE Application Server sont vulnérables à une attaque à distance semblable à celle récemment découverte dans IIS sur Windows. Exploitable à distance, elle permettrait de prendre le contrôle du serveur.
Le serveur d’application de Sun est vulnérable à un dépassement de mémoire tampon exploitable à distance.La faille est grave, du même acabit que celle qui a frappé plus récemment le couple Windows 2000 / IIS de Microsoft.Le risque est en effet identique : si le serveur est directement accessible depuis Internet, un pirate peut en prendre le contrôle à l’aide d’une adresse mal formée. Il pourra alors exécuter la commande de son choix sur le système, en bénéficiant des droits avec lesquels fonctionne le serveur.Techniquement, la faille concerne les versions 6.x de Sun ONE Application Server. Elle se situe dans une librairie (gxnsapi6.dll) par laquelle passent les URL transmises au serveur d’application. La vulnérabilité est donc exploitable par n’importe qui capable de soumettre une adresse au serveur, y compris depuis l’anonymat d’Internet.Deux correctifs sont désormais disponibles, pour les versions 6.0 (plus commercialisée) et 6.5. La version 7 de Sun One Application Server n’est, elle, pas vulnérable.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.