Sun ONE Web Server lässt Buffer Overflow-Attacke abprallen

EnterpriseSicherheit

Das IT-Unternehmen Sun Microsystems hat eine Lücke, die Anfang Januar bekannt geworden war, offenbar erfolgreich gepatcht.

Das IT-Unternehmen Sun Microsystems hat eine Lücke, die Anfang Januar bekannt geworden war, offenbar erfolgreich gepatcht. Es handelte sich um eine wunde Stelle, die den Sun ONE Web Server für so genannte Buffer Overflow-Attacken empfindlich gemacht hatte. Ein neues Service Pack soll helfen.
In einer kurzen Warnung, die auf die Homepage gestellt worden war, hatte das Unternehmen auf das Leck aufmerksam gemacht. Hier wies der Hersteller darauf hin, dass ein remote aktiver Nutzer den Web Server durch etwas wie eine Buffer-Overflow-Attacke zum Absturz bringen könne. Nach Angaben der Deutschlandzentrale war die Warnung am 9. Januar unmittelbar nach dem Bekanntwerden der Lücke veröffentlicht worden. Das Aufspielen des Patches sei notwendig.

Ferner bestätigt das Unternehmen gegenüber silicon.de, dass die Lücke die Version 6.0 Service Pack 5 und auch frühere Versionen des Produktes betreffe. Obwohl in den USA seitens der Beratungsfirma Secunia die Lücke als “mittelmäßig gefährlich” betrachtet wird, wollte Sun Deutschland noch keine Entwarnung geben.