В веб-сервере НР обнаружена опасная "дыра"

Среда, 16 февраля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты по информационной безопасности обнаружили в HP HTTP Server уязвимость, позволяющую удаленному хакеру вызвать переполнение буфера.

HP HTTP Server является компонентом для управления приложениями через веб. Удаленный пользователь может послать специально сформированные данные и вызвать переполнение буфера. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код в системе.

HP HTTP Server встраивается в различные программы (HP Insight Management Agents for Servers, Version Control Repository Agent HP Version Control Agent, HP Insight Manager 7, HP Array Configuration Utility, HP Performance Management Pack, HP Performance Management Pack Tools, ProLiant Performance Analyzer). Многие из них по умолчанию ставятся на сервера HP, поэтому "дыра" очень опасна. Уязвимость имеют версии HP HTTP Server 5.0 - 5.95. Эксплоита для использования уязвимости пока не обнаружено, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 367
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru