サイバーディフェンス社からの情報によると、ライブラリスイートで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のサーバの権限が取得される可能性がある。NES(Netscape Enterprise Server)およびSun ONE(Sun Java System Web Se
製品・サービス・業界動向
14views
サイバーディフェンス社からの情報によると、ライブラリスイートで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のサーバの権限が取得される可能性がある。NES(Netscape Enterprise Server)およびSun ONE(Sun Java System Web Server)で主に使用されているNSSライブラリスイートは、セキュアなクライアントおよびサーバアプリケーションをクロスプラットフォーム環境で開発するために設計された、ライブラリ、API、ユーティリティおよびドキュメントのセットである。このライブラリは、SSLv2ネゴシエーションで最初のレコードであるclinet helloメッセージを解析する際に、レコードフィールドの長さの検証に失敗する。これにより、攻撃者は任意のサイズでメモリのヒープ領域をオーバーフローさせることができる。
