首页 -> 安全研究

安全研究

安全漏洞
Netscape溢出漏洞

发布日期:1999-12-03
更新日期:1999-12-03

受影响系统:
Enterprise 3.5.1 -3.6sp2
FastTrack 3.01
描述:
Netscape Enterprise Server和 Netscape FastTrack Server是使用非常广泛的Internet web server。
ISS发现它们以及它们所提供的Administration Server存在漏洞。
HTTP Basic Authentication中存在缓存溢出,造成不需要鉴定,就可以在NT系统上以SYSTEM或在Unix系统中以root或nobody来执行任意代码。Administration Service在unix上以root身份运行。 Application Server缺省情况下以nobody身份来运行。


当访问Administration 或 Web server中有口令保护的部分时,用户名或密码如果大于508个字符,将会造成服务器崩溃。攻击者可以利用Base64编码认证串在nt下以SYSTEM身份、在unix下以root身份来执行任意代码。


建议:
受影响的用户要立即升级系统到 iPlanet Web Server 4.0sp2 :
http://www.iplanet.com/downloads/testdrive/detail_161_243.html

浏览次数:6898
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障