Security Lab

Манипулирование записями в лог файлах в Sun One Web Server

Дата публикации:20.11.2003
Всего просмотров:1319
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun ONE Web Server 6.x

Описание: Уязвимость обнаружена в Sun One Web Server. Злонамеренный пользователь может манипулировать записями в лог файлах.

Уязвимость, связанная с ошибкой в проверке правильности входных данных, позволяет удаленному пользователю внедрить код сценария в лог файлы, подделывать записи или скрывать их от утилит анализа лог файлов.

Для эксплуатации уязвимости, сервер должен регистрировать имя хоста клиента (не по умолчанию).

URL производителя: http://wwws.sun.com/

Решение:Установите соответствующие обновления:


Sun ONE/iPlanet Web Server 6.0 Service Pack 6 or later
http://wwws.sun.com/software/download/products/3f186391.html

Sun ONE/iPlanet Web Server 4.1 Service Pack 13 or later
http://wwws.sun.com/software/download/products/3f8472da.html
Ссылки: Sun One Web Server Log Analyzer Vulnerability