1. Strona główna
  2. Wiadomości

Dziury w serwerach Netscape

  • Przemysław Gamdzyk,

Nowy błąd w serwerach WWW Netscape Enterprise oraz Netscape FastTrack pozwala na nie autoryzowane wejście na serwer i uruchomienie na nim dostarczonego kodu binarnego.

Nowy błąd w serwerach WWW Netscape Enterprise oraz Netscape FastTrack pozwala na nie autoryzowane wejście na serwer i uruchomienie na nim dostarczonego kodu binarnego.

Haker może wykorzystać znaną technikę przepełnienia bufora (buffer overflow), wysyłając nietypowo długie żądanie HTTP GET.

Błąd, wykryty przez specjalistów należących do grupy X-Force z firmy Internet Security Systems (ISS), można skorygować instalując odpowiednią łatę, którą można znaleźć pod adresem

www.iplanet.com/downloads/patches/detail_12_86.html

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com