财经热点 >
Asp编程 > iPlanet - Web - Server - 缓冲区溢出漏洞
iPlanet - Web - Server - 缓冲区溢出漏洞
浏览次数:【16】 发布日期:2009-8-13 12:09:22 文章分类:Asp编程
涉及程序:
iPlanet
描述:
iPlanet Web Server 缓冲区溢露马脚
详细:
iPlanet Web Server 4.x存在一个缓冲区溢露马脚。该漏洞允许恶意的用户远程执行任意代码或发生拒绝服务攻击。
通过发送一个长度大约为 198-240 字符并以.shtml 作后缀的HTTP请求,将发生缓冲区溢出。
该漏洞只有在服务器端打开'parsing' 选项时才被利用。成功地利用这个漏洞恶意的攻击者可以完全控制目标主机。
受影响的系统:
Sun Solaris 8.0
Microsoft Windows NT 4.0
Linux kernel 2.3
