iPlanet Web Serverにもバッファオーバーフロー穴
ストーリー by yourCat
名は変われど穴は同じ 部門より
名は変われど穴は同じ 部門より
jbeef曰く、"eEye Digital SecurityがBUGTRAQに流した報告によると、iPlanet Web Server
(近ごろ「Sun ONE Web Server」に改称した) の6.0以前に、chunkedエンコードされたリクエストの処理部分にバッファオーバーフローのセキュリティホールがあり、リモートからのroot権限の奪取が可能とのこと。Sunから回避策と修正版が出ている。iPlanet Web ServerはかつてNetscape Enterprise Serverと呼ばれていたもので、「Server: Netscape-Enterprise/4.1」と応答するhttpサーバは該当するものではないかと思う。
さて、IISやApacheに比べて、こうしたときのメンテナンスのやりやすさはどう評価されるだろうか。"
iPlanet Web Serverにもバッファオーバーフロー穴 More ログイン