0960-550-797
LINE的ID:@ipo888 歡迎加入好友
| 股票名稱 | 報價日期 | 今買均 | 買高 | 昨買均 | 實收資本額 |
|---|---|---|---|---|---|
| 昇陽電腦 | 2025/05/08 | 議價 | 議價 | 議價 | - |
| 統一編號 | 董事長 | 今賣均 | 賣低 | 昨賣均 | 詳細報價連結 |
| 97176285 | 昇陽電腦 | 議價 | 議價 | 議價 | 詳細報價連結 |
2008年11月14日
星期五
星期五
昇陽Java系統Web代理伺服器存在漏洞 可能導致緩衝區溢位攻擊 |昇陽電腦
經過證實,在昇陽Java系統Web代理伺服器(Sun Java System
Web Proxy Server)之中,存在著足以被惡意人士加以利用的弱點,
山且可能釀成緩衝區溢位(Buffer Overflow)攻擊,終至讓攻擊者有
機可乘,取得於遠端執行任意程式碼、獲致受害系統完整控制權
的機會,由此觀之,該漏洞的危害實屬不輕,相關用戶宜儘速升
版本、抑或安裝修補程式;至於這項漏洞的通用安全弱點編號,
則為CVE-2008-4541。
據悉,昇陽Java系統Web代理伺服器是用以快取儲存(Caching)及
Web內容的伺服器軟體,不論是企業抑或ISP,對此系統的倚賴程
度都不低,而在該系統4.0~4.0.7版本中,已被發現存在編號
CVE-2008-4541弱點,深究該漏洞的特質,主要由於該系統當中的
FTP子系統未能正確地處理FTP資源所致,如果遠端攻擊者向存在
沒洞的伺服器,發送了惡意的HTTP GET請求,就有機會進行緩衝
區溢位攻擊,繼而執行任意程式碼;說得更具體,是肇因於邊位
錯誤(Boundary Error),導致攻擊者可憑藉著更改HTTP標頭(Header)
的方式,進行堆積溢位(Heap-based Buffer Overflow)攻擊。
因應此一漏洞,昇陽隨即對用戶提出呼籲,除了可考慮將昇陽
Java系統Web代理伺服器版本升級到4.0.8,亦可下載並安裝對
un-Alert-242986安全公告而來的修補程式,相關資訊可參酌網址
:http://sunsolve.sun,com/search/printfriendly.do?assetkey=
1-66-242986-1。昇陽所釋出的相關安全更新程式,含括了
120981-15、120982-15、120983-15; 123532-05、系統、Windows作
業系統等不同使用環境,一經確認相對應版本、並決定下載修補
程式後,昇分會接續建議執行$/bin/proxy/bin/proxyd - v指令,如此
便大功告成。
Web Proxy Server)之中,存在著足以被惡意人士加以利用的弱點,
山且可能釀成緩衝區溢位(Buffer Overflow)攻擊,終至讓攻擊者有
機可乘,取得於遠端執行任意程式碼、獲致受害系統完整控制權
的機會,由此觀之,該漏洞的危害實屬不輕,相關用戶宜儘速升
版本、抑或安裝修補程式;至於這項漏洞的通用安全弱點編號,
則為CVE-2008-4541。
據悉,昇陽Java系統Web代理伺服器是用以快取儲存(Caching)及
Web內容的伺服器軟體,不論是企業抑或ISP,對此系統的倚賴程
度都不低,而在該系統4.0~4.0.7版本中,已被發現存在編號
CVE-2008-4541弱點,深究該漏洞的特質,主要由於該系統當中的
FTP子系統未能正確地處理FTP資源所致,如果遠端攻擊者向存在
沒洞的伺服器,發送了惡意的HTTP GET請求,就有機會進行緩衝
區溢位攻擊,繼而執行任意程式碼;說得更具體,是肇因於邊位
錯誤(Boundary Error),導致攻擊者可憑藉著更改HTTP標頭(Header)
的方式,進行堆積溢位(Heap-based Buffer Overflow)攻擊。
因應此一漏洞,昇陽隨即對用戶提出呼籲,除了可考慮將昇陽
Java系統Web代理伺服器版本升級到4.0.8,亦可下載並安裝對
un-Alert-242986安全公告而來的修補程式,相關資訊可參酌網址
:http://sunsolve.sun,com/search/printfriendly.do?assetkey=
1-66-242986-1。昇陽所釋出的相關安全更新程式,含括了
120981-15、120982-15、120983-15; 123532-05、系統、Windows作
業系統等不同使用環境,一經確認相對應版本、並決定下載修補
程式後,昇分會接續建議執行$/bin/proxy/bin/proxyd - v指令,如此
便大功告成。
上一則:微軟與昇陽達成網搜協議
與我聯繫