Bug profondo sul server Web di Sun

Scoperto un grave buco di sicurezza nella funzione di ricerca di iPlanet, il server Web di Sun adottato da quasi 700mila siti Internet

Surrey (Gran Bretagna) - Nonostante il caldo torrido e la stagione estiva che avanza i cacciatori di bachi non sembrano concedersi riposo. Dopo le recenti falle scoperte in Internet Information Server e in Apache è ora il turno di iPlanet, il server Web di Sun. La società di sicurezza Next Generation Security Software ha infatti rilasciato un advisory in cui descrive una seria vulnerabilità che affligge la funzione di ricerca di iPlanet 4.1 e 6.0.

Il problema consiste in un buffer overrun nel parametro NS-rel-doc-name che può essere sfruttato da un aggressore per prendere il controllo del processo e di eseguire qualsiasi codice con gli stessi privilegi dell'account di amministrazione del server Web: questo potrebbe dare al cracker la possibilità di guadagnare il controllo dell'intero sistema. A limitare la portata della vulnerabilità vi è il fatto che in iPlanet la funzione di ricerca è disabilitata di default.

La falla può essere corretta installando i due nuovi service pack rilasciati da Sun: l'SP10 per iPlanet 4.1, disponibile qui, e l'SP3 per iPlanet 6.0, disponibile qui.
Secondo la nuova rilevazione di giugno dell'osservatorio Web di Netcraft, i siti Internet su cui gira una qualche versione di iPlanet (iPlanet-Enterprise, Netscape-Enterprise, Netscape-FastTrack, Netscape-Commerce, Netscape-Communications, Netsite-Commerce & Netsite-Communications) ammonterebbero a circa 687.000, pari all'1,77% del totale.
TAG: sicurezza
20 Commenti alla Notizia Bug profondo sul server Web di Sun
Ordina
  • Sempre pronti a sparare a zero sulla Microsoft, eh! Non ho MAI conosciuto un LINUXOMANE che apprezzasse i prodotti di casa Microsoft! Uso sia Win2000PRO Server che Linux Slackware 8.0 e non mi sento di criticare la MS, visto che sviluppo applicazioni N-Tier su piattaforme MS.
    C'e' un nuovo bug su sistemi non Microsoft? Non mi sembra che sia una novità!
    non+autenticato
  • Come mai quando c'è un qualsiasi baco microscopico in un applicazione Microsoft qui si scatena il putiferio e invece stavolta tutti zitti?

    Vi rendete conto di che dimensione ha sto bug?

    Cito un pezzo dell'articolo: "può essere sfruttato da un aggressore per prendere il controllo del processo e di eseguire qualsiasi codice con gli stessi privilegi dell'account di amministrazione del server Web"

    Eseguire codice con i diritti di ADMINISTRATOR??? Ma vi pare una cosa da niente... Eppure visto che l'errore non l'ha commesso lo zio Bill nessuno commenta... Bah...
    non+autenticato
  • Ti diro`, Sun non mi sta particolarmente sulle biglie: non mi impone il suo software, non mi impone il suo hardware (palladium? buahahahah), non cerca di sradicare linux e l'opensource dalla faccia della terra... devo continuare? Hanno fatto un errore? Amen, lo metteranno a posto. Tra parentesi: un baco si Sun non e` una notizia frequente come un baco di M$, su questo converrai con me.

    ciao
    raist
    non+autenticato
  • > Ti diro`, Sun non mi sta particolarmente
    > sulle biglie: non mi impone il suo software,
    > non mi impone il suo hardware (palladium?
    > buahahahah), non cerca di sradicare linux e
    > l'opensource dalla faccia della terra...
    > devo continuare? Hanno fatto un errore?
    > Amen, lo metteranno a posto. Tra parentesi:
    > un baco si Sun non e` una notizia frequente
    > come un baco di M$, su questo converrai con
    > me.

    Si si, non posso negare che nei sw Microsoft ci siano troppi bugs... Ma non è su questo che discutevo...
    Quello che mi fa incazzare è che l'informatica è troppo vista come una "religione" dagli sviluppatori... Capisci?
    non+autenticato
  • > Si si, non posso negare che nei sw Microsoft
    > ci siano troppi bugs... Ma non è su questo
    > che discutevo...
    > Quello che mi fa incazzare è che
    > l'informatica è troppo vista come una
    > "religione" dagli sviluppatori... Capisci?

    E` vero, ma la politica M$, soprattutto con la storia del palladium, sta veramente rompendo i maroni, non credi?
    non+autenticato
  • Guarda, rileggiti bene l'art.: eseguire qualsiasi binario, con i privilegi dell'account del server web, non del root.
    Occorre che il server web sia impostato come processo che gira in root per far quello che tu dici; di default non è possibile, a meno che l'admin non lo imposti esplicitamente.
    E poi, il numero di bug dei prodotti Sun confrontati con quelli M$, sono in numero molto minore.
    non+autenticato
  • > E poi, il numero di bug dei prodotti Sun
    > confrontati con quelli M$, sono in numero
    > molto minore.

    ancora a chi cell'ha piu' lungo eh ....
    ormai MS il suo "grande tifone" (parafrasando mazinga) di bug ormai l'ha subito...
    la sua stagione nera l'ha passata...
    ora dovra' stare piu' attenta, per forza
    lo stesso non si puo' dire di molti prodotti che assunto ormai nua certa rilevanza commerciale, stanno un po' perdendo la rotta.
    O perche' escono con troppo ritardo (vedi apache 2), o perche' per seguire le ultime tendenze della moda, tralasciano alcuini aspetti importanti o perche' credono di essere sicuri a prescindere, visto che fino ad oggi nessunno li ha bucati.
    non+autenticato


  • - Scritto da: BSD_like
    > Guarda, rileggiti bene l'art.: eseguire
    > qualsiasi binario, con i privilegi
    > dell'account del server web, non del root.
    > Occorre che il server web sia impostato come
    > processo che gira in root per far quello che
    > tu dici; di default non è possibile, a meno
    > che l'admin non lo imposti esplicitamente.
    > E poi, il numero di bug dei prodotti Sun
    > confrontati con quelli M$, sono in numero
    > molto minore.

    già ma stanno crescendo a ritmo vertiginoso
    non+autenticato
  • La butto li':

    1) Perche' gia' sono disponibili le patch, cosa che non sempre MS fa in tempi ragionevoli
    2) Perche' l'exploit sfrutta una funzione disabilitata di default, mentre spesso i software MS abilitano tutto di default
    3) Perche' i privilegi dell'amministratore del server non coincidono necessariamente con i privilegi di root
    4) Perche', inutile negarlo, Sun non sta' antipatica come M$. Ma se prendi una qualsiasi notizia su un bug MS e stralci i troll di ambo le parti, vedrai che i conti, + o -, tornano
    non+autenticato
  • Pensavo che i bug fossero solo un problema di MS.
    La prossima volta non usate SUN, ma Linux, che e' piu' sicuro! Le tecnologie open source sono per definizione piu' sicure di quelle proprietarie, e ne abbiamo qui un'ulteriore dimostrazione. Linux non ha MAI dei bug !!!! (ovviamente sono ironico)
    non+autenticato
  • Ti prego non fare facile ironia...
    ...se contiamo i bug di IIS nell'arco dei 3 anni antecenti al raggiungimento della quota di Apache al 68% nel mondo senza contare i filtri ISAPI, elimina FTP, non calcolare quelli senza exploit, verificando che la patch è in ritardo di 4 mesi, sommando quelli che si logano come root, defalca la radice cubica delle linee di codice dell'index server, non spuntare l'uso di asp, ricontrollando i defacement secondo HackerSite e gli advisor secondo SecurWorldBoletin, aggiungi le unità di migliaglia dei soldi di Bill Gates e CAPIRAI che la statistica è questa:

    IIS 3 bug alla settimana (2 con exploit)

    Apache 3 bug all'anno non utilizzabili da nessuno perchè se dai i giusti permessi ai processi.. ecc ecc.

    Server Web di Sun, 1 solo bug, ma se conti che sono gli stessi che hanno inventato Java (che i cattivoni di MS gli hanno poi sottratto, poi copiato, poi eliminato, poi modificato, poi non supportato, poi denunciato..) allora puoi stare quasi tranquillo.
    non+autenticato
  • Eh già, questo bug è proprio una cosetta da niente...

    "prendere il controllo del processo e di eseguire qualsiasi codice con gli stessi privilegi dell'account di amministrazione del server Web"

    Ridicolo!
    non+autenticato


  • - Scritto da: fred
    > Pensavo che i bug fossero solo un problema
    > di MS.


    No...

    Il solo problema di MS sono gli utonti...
    non+autenticato
  • > Il solo problema di MS sono gli utonti...

    Niente di più vero........... Ma almeno grazie a Microsoft anche un "utonto" che ha l'unica colpa di non essere un esperto di informatica può comunque permettersi di utilizzare un pc per navigare e scrivere qulche lettera... Poi c'è il problema degli utonti che si vendono per esperti... Ma su questo meglio sorvolare................
    non+autenticato
  • Hai proprio ragione, Linux, per definizione, NON HA BUG !

    Se li avete visti erano solo nelle vostre menti bacate !
    non+autenticato
  • oh, no... un clone di Linucs :-/
    non+autenticato


  • - Scritto da: il matto
    > oh, no... un clone di Linucs :-/

    ma stai scherzando?
    linucs e' un autentico genio!!!
    un artista vero che va dalla musica al cabaret....
    questo, al massimo, puo' allacciargli le scarpe....
    non+autenticato
  • - Scritto da: Memo Remigi
    > Hai proprio ragione, Linux, per definizione,
    > NON HA BUG !
    >
    > Se li avete visti erano solo nelle vostre
    > menti bacate !


    Ma si dai... In fondo hai ragione... Linux è sicuro al 100%, programmato da una macchina perfetta che non commette errori, non da un (pfui) umano che in milioni di righe di codice ogni tanto ci fa scappare dentro un errore... Ma scherziamo??? Nooooooooo... Linux è PERFETTO!!

    -- FOLLIA ALLO STATO PURO --

    PS: Fumi roba buona a quanto pare..............
    non+autenticato
  • Già... Ma devi capire che siccome MS sta sulle palle a tutti quelli che scrivono qui gli sparano sempre addosso, stavolta invece tutti fanno finta di niente... :-/
    non+autenticato


  • - Scritto da: fred
    > Pensavo che i bug fossero solo un problema
    > di MS.

    pensavi male.
    per il momento non lo sono, ma con la prossima dmca ms avrà il copyright sui più grossi.Sorride

    > La prossima volta non usate SUN, ma Linux,
    > che e' piu' sicuro! Le tecnologie open
    > source sono per definizione piu' sicure di
    > quelle proprietarie, e ne abbiamo qui
    > un'ulteriore dimostrazione. Linux non ha MAI
    > dei bug !!!! (ovviamente sono ironico)

    chi ti ha detto una roba del genere è un illuso o è in malafede. nonostante ciò io continuo ad apprezzare ed usare linux.
    non+autenticato