两个来自于iPlanet被广泛使用的网络软件的漏洞,已经被发现了。
在比较严重的情况下,比如说Netscape企业服务器3.x和iPlanet网络服务器运行windows操作系统的时候,将受制于一个拒绝式服务攻击。黑客仅需要一个简单的浏览器命令就能导致一个有漏洞的服务器崩溃。
因为需要技术来进行工作,所以网络出版需要被启用,但是由于这是一个非常普遍的问题,特别是在那些在一个NT平台上使用受感染的软件。估计有30%的网景和iPlanet的网络服务器是在NT平台上运行的。
一个建议监视了如何去修补这个问题的步骤,它禁用了wp-html-rend命令。
第二个漏洞,它影响了更多的网景企业和iPlanet的网络服务器,它能够使得一个攻击者不断重复认证尝试,如果一台服务器被设定来使用基于HTTP的认证服务的话。
这并不是一个很严重的漏洞,因为其他的安全机制(比如说使用客户证书),应当存在的。然而,它使得攻击者能够在一个没有认证页的站点上实行暴力破解法,并且从而产生一条意想不到的攻击之路。
这个漏洞影响了运行于Solaris, AIX, Digital Unix, HP-UX, IRIX, SunOS, Windows NT, Windows 2000和Linux平台上的网景企业服务器的2.x和3.x版本,以及iPlanet网络服务器的4.x和6.x版本。
这个漏洞代表了一个安全设置,并且iPlanet已经提供了一个对于管理员的详细解决建议。
发现这个漏洞的安全公司ProCheckUp,说漏洞集中影响了Iplanet使用于电子商务和银行站点的网络服务器。但是他们比起最近在微软IIS中发现的漏洞来说,还是比较轻微的。
“这些漏洞并不是根部级的漏洞,所以他们并不象微软的漏洞那样糟糕,微软的漏洞能够直接导致信用卡信息的暴露,”ProCheckUp的技术主任Richard Brain说。
“最坏的情况就是你需要暂时的有着这些漏洞的站点。这不过是一个令人烦恼的因素。”他补充说。
|
