Grosso buco nell'application server di Sun

Una società di sicurezza ha svelato l'esistenza di una seria falla di sicurezza che interessa il Sun ONE Application Server e che potrebbe aprire le porte ai cracker. Sun decide di patchare solo la versione più recente

Cambridge (USA) - Nell'application server di Sun si cela una falla di sicurezza che potrebbe essere utilizzata da un cracker per penetrare su di un sito Web e prenderne il controllo. E' quanto ha svelato la società di sicurezza @Stake in un bollettino che descrive come la vulnerabilità, del tipo buffer overflow, si annidi all'interno del Connector Module di Sun ONE (iPlanet) Application Server 6.5 e 6.0.

Gli esperti di sicurezza spiegano come sia possibile, attraverso l'invio al server di stringhe di caratteri di una certa lunghezza, sovrascrivere i dati sul server e guadagnare i privilegi necessari per prendere il pieno controllo del web server remoto.

@Stake sostiene di aver avvertito Sun dell'esistenza della falla lo scorso maggio, ma di non aver ricevuto risposta. Sun ha messo a disposizione una patch per la versione 6.5 del proprio Sun One Application Server ma, secondo un suo portavoce, non verrà rilasciata nessuna patch per la versione 6.0: questa, secondo l'azienda, sarebbe infatti ormai troppo vecchia e utilizzata solo da pochissimi clienti.
TAG: sicurezza
17 Commenti alla Notizia Grosso buco nell'application server di Sun
Ordina
  • Mi piace vedere che anche che se l'articolo parla solo di Sun e ci sarebbero tutti i motivi per sputare addosso ai capoccioni di quella ditta invece qui sul forum c'è gente che usa questa scusa per insultare ancora Microsoft...

    Quand'è che qui si parlerà di informatica e non di religione?! Mah... Io ho perso la speranza...

    PS: Sun: Puah....!!
    non+autenticato
  • Sono mesi che sostengo che Sun è ormai solo un azienda al tramonto...
    Questo non rispetto dei clienti non è una cosa sorprendete ... probabilmente non avete mai lavorato con SUN...

    La mia ricetta:
    - licenziare l'orda di avvocati assunti per inventare cause improbabili
    - assumere programmatori.

    Saluti


    nop
    563
  • e poi si sbeffeggia la MS la sua politica ecc...
    tenendo presente che ancora oggi MS produce IE per la piattaforma win 3.11.

    complimenti alla sun che ci si puo aspettare da uno dei finanziatori del pinguano
    non+autenticato

  • > e poi si sbeffeggia la MS la sua politica
    la politica m$ si sbeffeggia da sola


    > tenendo presente che ancora oggi MS produce
    > IE per la piattaforma win 3.11.
    che fighi eh ?
    anche office 95/97/2000/xp/2003 vanno su 3.11 ?

    non+autenticato
  • - Scritto da: Anonimo
    >
    > > e poi si sbeffeggia la MS la sua politica
    > la politica m$ si sbeffeggia da sola
    >
    >
    > > tenendo presente che ancora oggi MS
    > produce
    > > IE per la piattaforma win 3.11.
    > che fighi eh ?
    > anche office 95/97/2000/xp/2003 vanno su
    > 3.11 ?
    >

    qui si sta parlando di assistenza non di nuovi prodotti ...
    Per fortuna i linuxari non sono tutti cosi' cretini..


    non+autenticato

  • >
    > qui si sta parlando di assistenza non di
    > nuovi prodotti ...

    appunto cretina, l'assistenza dei sw che ho citato c'è ?

    > Per fortuna i linuxari non sono tutti cosi'
    > cretini..

    ti fa male la verità ?
    l'invida è una brutta bestia
    non+autenticato
  • "@Stake sostiene di aver avvertito Sun dell'esistenza della falla lo scorso maggio, ma di non aver ricevuto risposta."

    Compimeti a SUN per la sua professionalità.... roba da gran signori.

    Chissa quali scuse verranno tirate fuori questa volta.

    Questo dimostra come scrivere s/w sicuro al 100% sia impossibile, e che tutte le s/w house sono TUTTE nella stessa m..da

    INVECE DI RILASCIARE NUOVO S/W OGNI 8 MESI MA VOLETE METTERVI A TESTARE QUELLO CHE GIA AVETE RILASCIATO????
    adesso qualsiasi s/w di qualsiasi produttore è SEMPRE pieno di BUG....

    e solo perche non si trovano non significa che non ci siano!

    Che schifo!
    non+autenticato


  • Mi immagino se fosse stato Microsoft. Avvisata del bug da un anno e lascia senza patch le vecchie versioni. Voglio vedere se i soliti noti, quelli che sarebbero stati pronti a dire "che schifo MS", oggi diranno "che schifo Sun".
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > Mi immagino se fosse stato Microsoft.
    > Avvisata del bug da un anno e lascia senza
    > patch le vecchie versioni. Voglio vedere se
    > i soliti noti, quelli che sarebbero stati
    > pronti a dire "che schifo MS", oggi diranno
    > "che schifo Sun".

    Solo quelli senza paraocchi lo diranno...e sono pochi. L'obiettività e il fanatismo non vanno d'accordoSorride
    non+autenticato

  • - Scritto da: Anonimo
    > i soliti noti, quelli che sarebbero stati
    > pronti a dire "che schifo MS", oggi diranno
    > "che schifo Sun".

    che schifo sun.


  • - Scritto da: X-CASH
    >
    > - Scritto da: Anonimo
    > > i soliti noti, quelli che sarebbero stati
    > > pronti a dire "che schifo MS", oggi
    > diranno
    > > "che schifo Sun".
    >
    > che schifo sun.
    >

    infatti è una delle maggiori sostenitrici di linuz e dell'open, se non erro molti sviluppatori della sun lavorano per il pinguino quindi che dire di più
    non+autenticato

  • - Scritto da: Anonimo

    > > che schifo sun.
    > >
    >
    > infatti è una delle maggiori sostenitrici di
    > linuz e dell'open, se non erro molti
    > sviluppatori della sun lavorano per il
    > pinguino quindi che dire di più

    Supponi per assurdo di avere un cervello funzionante, e tenta di rispondere: secondo te l'application server di cui si parla nell'articolo e' open source?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > > che schifo sun.
    > > >
    > >
    > > infatti è una delle maggiori sostenitrici
    > di
    > > linuz e dell'open, se non erro molti
    > > sviluppatori della sun lavorano per il
    > > pinguino quindi che dire di più
    >
    > Supponi per assurdo di avere un cervello
    > funzionante,

    il tuo invece suppongo che funzioni bene viste le supposte di glicerina che usi di continuo.

    >e tenta di rispondere: secondo
    > te l'application server di cui si parla
    > nell'articolo e' open source?

    e che centra ora non lo è ma basta che le vendite scendano ed ecco che come l'eclipse della ibm tutto diventa open.
    tieni conto che inoltre che molti degli sviluppatori della sun lavorano per il pinguano e per altri progetti open quindi credo che non servono oltre parole, se non capisci usa qualche altra supposta alla glicerina


    ciao
    non+autenticato

  • si davvero uno schifo
    ricordo ancora quando presentarono un loro prodotto e quello crasho' in diretta .... ops
    quello era windows 98 !!!!!!!!!!!!!!!!!!!!!!!!

    che schifo m$
    non+autenticato
  • - Scritto da: Anonimo
    >
    > si davvero uno schifo
    > ricordo ancora quando presentarono un loro
    > prodotto e quello crasho' in diretta ....
    > ops
    > quello era windows 98
    > !!!!!!!!!!!!!!!!!!!!!!!!
    >
    > che schifo m$

    Resta il fatto che il tuo application server vecchio è da buttare nel cesso...( e bada bene che non costa due lire)...


    non+autenticato
  • >
    > Resta il fatto che il tuo application
    > server vecchio è da buttare nel cesso...( e
    > bada bene che non costa due lire)...

    grazie della dritta
    mi orientero' sugli economicissimi ed assolutamente esente da bachi "prodotti" m$

    se nel cesso dopo aver buttato tutta la fuffa m$ c'è ancora posto, ma non credo, ci butto anche quello
    non+autenticato

  • > se nel cesso dopo aver buttato tutta la
    > fuffa m$ c'è ancora posto, ma non credo, ci
    > butto anche quello


    secondo me sei un bambino.
    Non hai idea di cosa costi AS di Sun confessa....
    non+autenticato