Net.Data - это приложение для развития Сети. Доступны версии для Unix, Windows, OS/2 и мэйнфреймов. Компонент db2www этой программы оперирует с запросами от Web-клиентов. Фишка в том, что в db2www существует "переполнение буфера".
Эта дырка позволяет хакеру с удаленной машины извлечь произвольный код и получить права на управление веб-сервером и возможность отправить сервер в конкретный даун.
Платформы подверженные действию дырки: AIX, OS/2, Linux, Windows NT, HP-UX 11, и Sun.
Net.Data позволяет веб-приложениям работать с разными базами данных. Прога может переводить приложения, написанные на других языках программирования (включая SQL, Perl, и Java) в макро-скрипты. Net.Data поддерживает "родные" APIs разных поставщиков (Apache, Microsoft, Netscape, и Lotus), чтобы улучшить производительность веб-приложений. Net.Data - основа для других приложений IBM, таких как Net.Commerce и WebSphere Commerce Suite. Ошибка возникает, когда Net.Data начинает оперировать слишком длинной переменной PATH_INFO CGI.
IBM рекомендует скачать патч, устраняющий эту дырку. Для каждой платформы предусмотрен свой патч:
