jbeef曰く、"eEye Digital SecurityがBUGTRAQに流した報告によると、iPlanet Web Server (近ごろ「Sun ONE Web Server」に改称した) の6.0以前に、chunkedエンコードされたリクエストの処理部分にバッファオーバーフローのセキュリティホールがあり、リモートからのroot権限の奪取が可能とのこと。Sunから回避策と修正版が出ている。iPlanet Web ServerはかつてNetscape Enterprise Serverと呼ばれていたもので、「Server: Netscape-Enterprise/4.1」と応答するhttpサーバは該当するものではないかと思う。
さて、IISやApacheに比べて、こうしたときのメンテナンスのやりやすさはどう評価されるだろうか。"