【資料來源轉貼自】:2008/11/14電子【未上市股票】
經過證實,在昇陽Java系統Web代理伺服器(Sun Java System Web Proxy Server)之中,存在著足以被惡意人士加以利用的弱點,山且可能釀成緩衝區溢位(Buffer Overflow)攻擊,終至讓攻擊者有機可乘,取得於遠端執行任意程式碼、獲致受害系統完整控制權的機會,由此觀之,該漏洞的危害實屬不輕,相關用戶宜儘速升版本、抑或安裝修補程式;至於這項漏洞的通用安全弱點編號,則為CVE-2008-4541。
據悉,昇陽Java系統Web代理伺服器是用以快取儲存(Caching)及Web內容的伺服器軟體,不論是企業抑或ISP,對此系統的倚賴程度都不低,而在該系統4.0~4.0.7版本中,已被發現存在編號CVE-2008-4541弱點,深究該漏洞的特質,主要由於該系統當中的FTP子系統未能正確地處理FTP資源所致,如果遠端攻擊者向存在沒洞的伺服器,發送了惡意的HTTP GET請求,就有機會進行緩衝區溢位攻擊,繼而執行任意程式碼;說得更具體,是肇因於邊位錯誤(Boundary Error),導致攻擊者可憑藉著更改HTTP標頭(Header)的方式,進行堆積溢位(Heap-based Buffer Overflow)攻擊。
因應此一漏洞,昇陽隨即對用戶提出呼籲,除了可考慮將昇陽Java系統Web代理伺服器版本升級到4.0.8,亦可下載並安裝對un-Alert-242986安全公告而來的修補程式,相關資訊可參酌網址:http://sunsolve.sun,com/search/printfriendly.do?assetkey=1-66-242986-1。昇陽所釋出的相關安全更新程式,含括了120981-15、120982-15、120983-15; 123532-05、系統、Windows作業系統等不同使用環境,一經確認相對應版本、並決定下載修補程式後,昇分會接續建議執行$/bin/proxy/bin/proxyd - v指令,如此便大功告成。
查詢所有有關未上市股票的問題,請來電詢問最快速,非相關業務請勿來電,感謝您!本站所轉貼資料均來自各網站媒體及公開資訊觀測站公開查詢資料,並為各該各網站媒體及公司註冊所有,若造成不便之處,敬請具名並附上聯絡方式Email通知網站管理員改善處理,謝謝!本站內容僅供參考,如與主管機關資料相左,以主管機關資料為準,若投資人以此為買賣依據,需自負盈虧之責。
[标签:tel]
經過證實,在昇陽Java系統Web代理伺服器(Sun Java System Web Proxy Server)之中,存在著足以被惡意人士加以利用的弱點,山且可能釀成緩衝區溢位(Buffer Overflow)攻擊,終至讓攻擊者有機可乘,取得於遠端執行任意程式碼、獲致受害系統完整控制權的機會,由此觀之,該漏洞的危害實屬不輕,相關用戶宜儘速升版本、抑或安裝修補程式;至於這項漏洞的通用安全弱點編號,則為CVE-2008-4541。
據悉,昇陽Java系統Web代理伺服器是用以快取儲存(Caching)及Web內容的伺服器軟體,不論是企業抑或ISP,對此系統的倚賴程度都不低,而在該系統4.0~4.0.7版本中,已被發現存在編號CVE-2008-4541弱點,深究該漏洞的特質,主要由於該系統當中的FTP子系統未能正確地處理FTP資源所致,如果遠端攻擊者向存在沒洞的伺服器,發送了惡意的HTTP GET請求,就有機會進行緩衝區溢位攻擊,繼而執行任意程式碼;說得更具體,是肇因於邊位錯誤(Boundary Error),導致攻擊者可憑藉著更改HTTP標頭(Header)的方式,進行堆積溢位(Heap-based Buffer Overflow)攻擊。
因應此一漏洞,昇陽隨即對用戶提出呼籲,除了可考慮將昇陽Java系統Web代理伺服器版本升級到4.0.8,亦可下載並安裝對un-Alert-242986安全公告而來的修補程式,相關資訊可參酌網址:http://sunsolve.sun,com/search/printfriendly.do?assetkey=1-66-242986-1。昇陽所釋出的相關安全更新程式,含括了120981-15、120982-15、120983-15; 123532-05、系統、Windows作業系統等不同使用環境,一經確認相對應版本、並決定下載修補程式後,昇分會接續建議執行$/bin/proxy/bin/proxyd - v指令,如此便大功告成。
查詢所有有關未上市股票的問題,請來電詢問最快速,非相關業務請勿來電,感謝您!本站所轉貼資料均來自各網站媒體及公開資訊觀測站公開查詢資料,並為各該各網站媒體及公司註冊所有,若造成不便之處,敬請具名並附上聯絡方式Email通知網站管理員改善處理,謝謝!本站內容僅供參考,如與主管機關資料相左,以主管機關資料為準,若投資人以此為買賣依據,需自負盈虧之責。
[标签:tel]
全站熱搜
留言列表
