Internet Security Systems (ISS) ostrzega swoich klientów przed krytycznym błędem wykrytym w technologii opracowanej przez Mozilla Foundation nazwanej Netscape Network Security Services (NSS). Biblioteka pozwala przeprowadzić zdalny atak przeciwko serwerom stron.
Netscape Network Security Services (NSS) jest implementacją biblioteki Secure Sockets Layer Version 2 (SSLv2). Podatne na błąd są Netscape Enterprise Server i Sun Java System Web Server, jednak podatność może dotyczyć również innych systemów wykorzystujących bibliotekę open-source NSS.
Problem występuję gdy biblioteka NSS wysyła zapytanie o nową sesję SSLv2. Serwer nie sprawdza długości rekordu w pierwszej części komunikacji między dwoma systemami.
Hackerzy mogą wykorzystać nie sprawdzenie długości rekordu i uruchomić niebezpieczny kod w podatnym systemie.
Przeprowadzenie pomyślnego ataku umożliwia dostęp do systemu z przywilejami użytkownika, który uruchomił serwer web.
Mozilla Foundation udostępniła stosowną poprawkę dla biblioteki NSS dostępną pod tym adresem.
Źródło informacji: InfoWorld
Luka w NSS
Zabezpieczenia |
Czw, 26 Sier 2004 10:55:52 +0200 |
Autor:
Redakcja
| Czytań: 2746
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.