Web

 

Suns iPlanet-Web-Server sind löchrig

10.07.2002

MÜNCHEN (COMPUTERWOCHE) - Ein Speicherüberlauf (Buffer Overflow) verursacht eine Sicherheitslücke in den Versionen 4.1 und 6.0 von Suns Web-Server "iPlanet". Der Overflow tritt laut Sicherheitsexperten von NGSSoftware dann auf, wenn die Suchfunktion der Software aktiviert wird. Fehlerhaft ist der Parameter "NS-rel-doc-name", der standardmäßig abgeschalteten Funktion.

Durch das Leck können Angreifer Administratorrechte erlangen und beliebigen Code auf dem Server ausführen. Patches gibt es bereits. Sun hat sie in das Service Pack 10 für den iPlanet Web-Server 4.1 und in das Service Pack 3 für den mittlerweile Sun ONE genannten Web-Server 6.0 gepackt. (lex)