发布日期：1999-12-03
更新日期：1999-12-03

受影响系统：

Enterprise 3.5.1 -3.6sp2
FastTrack 3.01

描述：

---

Netscape Enterprise Server和 Netscape FastTrack Server是使用非常广泛的Internet web server。
ISS发现它们以及它们所提供的Administration Server存在漏洞。
HTTP Basic Authentication中存在缓存溢出，造成不需要鉴定，就可以在NT系统上以SYSTEM或在Unix系统中以root或nobody来执行任意代码。Administration Service在unix上以root身份运行。 Application Server缺省情况下以nobody身份来运行。


当访问Administration 或 Web server中有口令保护的部分时，用户名或密码如果大于508个字符，将会造成服务器崩溃。攻击者可以利用Base64编码认证串在nt下以SYSTEM身份、在unix下以root身份来执行任意代码。


建议：

---

受影响的用户要立即升级系统到 iPlanet Web Server 4.0sp2 ：
http://www.iplanet.com/downloads/testdrive/detail_161_243.html

浏览次数：6887
严重程度：0（网友投票）