Les versions 6.x de Sun ONE Application Server sont vulnérables à une attaque à distance semblable à celle récemment découverte dans IIS sur Windows. Exploitable à distance, elle permettrait de prendre le contrôle du serveur.
Le serveur d’application de Sun est vulnérable à un dépassement de mémoire tampon exploitable à distance.La faille est grave, du même acabit que celle qui a frappé plus récemment le couple Windows 2000 / IIS de Microsoft.Le risque est en effet identique : si le serveur est directement accessible depuis Internet, un pirate peut en prendre le contrôle à l’aide d’une adresse mal formée. Il pourra alors exécuter la commande de son choix sur le système, en bénéficiant des droits avec lesquels fonctionne le serveur.Techniquement, la faille concerne les versions 6.x de Sun ONE Application Server. Elle se situe dans une librairie (gxnsapi6.dll) par laquelle passent les URL transmises au serveur d’application. La vulnérabilité est donc exploitable par n’importe qui capable de soumettre une adresse au serveur, y compris depuis l’anonymat d’Internet.Deux correctifs sont désormais disponibles, pour les versions 6.0 (plus commercialisée) et 6.5. La version 7 de Sun One Application Server n’est, elle, pas vulnérable.