Salar
Active Member
شركت سان مايكروسيستمز هشدار داده است كه يك نقص امنيتي بسيار جدي بر روي خط محصولات يكي از مولفههاي سرور وب سيستم جاواي اين شركت تآثير ميگذارد.
به گزارش از systemgroup، نقص موجود در سرور پراكسي وب سيستم جاوا، ميتواند امكان دسترسي به سيستم آسيب پذير را براي حمله كنندگان راه دور فراهم سازد. اين آسيب پذيري كه موجب ايجاد سر ريز بافر ميگردد، ميتوانند به حمله كنندگان امكان دهد تا پردازش سرور پراكسي وب و يا پردازش سرور سرپرستي (Admin Server) را مختل سازد.
با استفاده از پردازش سرور آلوده، حمله كنندگان ميتوانند كدهاي مخرب را بر روي سرور اجرا كنند.
سان اعلام كرده است كه اگرچه پردازشهاي آلوده ممكن است نتيجهي سو استفادهي موفق حمله كنندگان از نقص موجود باشند، اما هيچ روش قابل اعتمادي وجود ندارد كه بتوان مشخص كرد آسيب پذيري ياد شده، مورد حمله و سو استفاده قرار گرفته است و يا خير.
شركت امنيتي Secunia، اين آسيب پذيري را از نظر خطرناك بودن، بسيار جدي و بحراني اعلام كرده است.
به گزارش از systemgroup، نقص موجود در سرور پراكسي وب سيستم جاوا، ميتواند امكان دسترسي به سيستم آسيب پذير را براي حمله كنندگان راه دور فراهم سازد. اين آسيب پذيري كه موجب ايجاد سر ريز بافر ميگردد، ميتوانند به حمله كنندگان امكان دهد تا پردازش سرور پراكسي وب و يا پردازش سرور سرپرستي (Admin Server) را مختل سازد.
با استفاده از پردازش سرور آلوده، حمله كنندگان ميتوانند كدهاي مخرب را بر روي سرور اجرا كنند.
سان اعلام كرده است كه اگرچه پردازشهاي آلوده ممكن است نتيجهي سو استفادهي موفق حمله كنندگان از نقص موجود باشند، اما هيچ روش قابل اعتمادي وجود ندارد كه بتوان مشخص كرد آسيب پذيري ياد شده، مورد حمله و سو استفاده قرار گرفته است و يا خير.
شركت امنيتي Secunia، اين آسيب پذيري را از نظر خطرناك بودن، بسيار جدي و بحراني اعلام كرده است.
