Манипулирование записями в лог файлах в Sun One Web Server

Дата публикации:
20.11.2003
Всего просмотров:
1022
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun ONE Web Server 6.x

Описание: Уязвимость обнаружена в Sun One Web Server. Злонамеренный пользователь может манипулировать записями в лог файлах.

Уязвимость, связанная с ошибкой в проверке правильности входных данных, позволяет удаленному пользователю внедрить код сценария в лог файлы, подделывать записи или скрывать их от утилит анализа лог файлов.

Для эксплуатации уязвимости, сервер должен регистрировать имя хоста клиента (не по умолчанию).

URL производителя: http://wwws.sun.com/

Решение:Установите соответствующие обновления:


Sun ONE/iPlanet Web Server 6.0 Service Pack 6 or later
http://wwws.sun.com/software/download/products/3f186391.html

Sun ONE/iPlanet Web Server 4.1 Service Pack 13 or later
http://wwws.sun.com/software/download/products/3f8472da.html


Ссылки: Sun One Web Server Log Analyzer Vulnerability
или введите имя

CAPTCHA