Sun libera arreglo para overflow de buffer en Sun ONE Web Server

14 Ene 2004 en Servidores

Anteayer, Sun advirtió sobre una vulnerabilidad en su producto Sun ONE/iPlanet Web Server. La vulnerabilidad está en un posible overflow de buffer.
Según lo informó la empresa, la brecha puede ser explotada por un usuario remoto y producir la caída del servidor Web mediante un ataque del tipo “denegación de servicio.” (Invasión del servidor con masivo tráfico falso)
La firma investigadora independiente Secunia, ha clasificado al agujero de seguridad como moderadamente crítico.
La vulnerabilidad afecta a Sun ONE/iPlanet Web Server 6.0 Service Pack 5 y a las anteriores versiones que corren sobre la plataforma HP-UX. Sun acaba de emitir un nuevo service pack para esta falla y se lo puede descargar en la dirección: http://wwws.sun.com/software/download/products/3f186391.html
Estos productos son parte vital del proyecto Web que Sun lleva adelante bajo la marca Sun ONE (Sun Open Net Environment).
Bajo esta marca, Sun incluye a Sun ONE Web Server, Sun ONE Portal Server, Sun ONE Application Server, Sun ONE Directory Server, Sun ONE Identity Server, Sun ONE Messaging Server y Sun ONE Integration Server (Todos ellos antes parte de la línea de productos iPlanet).