WEB开发网
开发学院WEB开发Jsp iPlanet Web Server 缓冲区溢出漏洞 阅读

iPlanet Web Server 缓冲区溢出漏洞

 2000-12-11 16:40:59 来源:WEB开发网   
核心提示:涉及程序: iplanet 描述: iPlanet Web Server 缓冲区溢出漏洞 详细: iPlanet Web Server 4.x存在一个缓冲区溢出漏洞,该漏洞允许恶意的用户远程执行任意代码或产生拒绝服务攻击,iPlanet Web Server 缓冲区溢出漏洞,通过发送一个长度大约为 198-240 字符
涉及程序:
iplanet

描述:
iPlanet Web Server 缓冲区溢出漏洞

详细:
iPlanet Web Server 4.x存在一个缓冲区溢出漏洞。该漏洞允许恶意的用户远程执行任意代码或产生拒绝服务攻击。

通过发送一个长度大约为 198-240 字符并以.shtml 作后缀的HTTP请求,将产生缓冲区溢出。

该漏洞只有在服务器端打开'parsing' 选项时才被利用。成功地利用这个漏洞恶意的攻击者可以完全控制目标主机。

受影响的系统:
Sun Solaris 8.0
Microsoft Windows NT 4.0
linux kernel 2.3


Tags:iPlanet Web Server

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接