Переполнение буфера в веб-сервере Jana

08.08.2002 | 15:26
В веб-сервере Jana обнаружена уязвимость переполнения буфера, используя которую удаленный пользователь может выполнять на сервере произвольный код.

Ошибка возникает вследствие того, что веб-сервер некорректно проверяет размер пользовательского HTTP-запроса. Таким образом, удаленный пользователь может создать специальный HTTP-запрос, который вызовет переполнение буфера и, тем самым, откроет возможность выполнения произвольного кода.

Разработчик веб-сервера (www.janaserver.de) пока не предоставил решения проблемы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код