Net.Data — это приложение для развития Сети. Доступны версии для Unix, Windows, OS/2 и мэйнфреймов. Компонент db2www этой программы оперирует с запросами от Web-клиентов. Фишка в том, что в db2www существует «переполнение буфера».
Эта дырка позволяет хакеру с удаленной машины извлечь произвольный код и получить права на управление веб-сервером и возможность отправить сервер в конкретный даун.

Платформы подверженные действию дырки: AIX, OS/2, Linux, Windows NT, HP-UX 11, и Sun.

Net.Data позволяет веб-приложениям работать с разными базами данных. Прога может переводить приложения, написанные на других языках программирования (включая SQL, Perl, и Java) в макро-скрипты. Net.Data поддерживает «родные» APIs разных поставщиков (Apache, Microsoft, Netscape, и Lotus), чтобы улучшить производительность веб-приложений. Net.Data — основа для других приложений IBM, таких как Net.Commerce и WebSphere Commerce Suite. Ошибка возникает, когда Net.Data начинает оперировать слишком длинной переменной PATH_INFO CGI.

IBM рекомендует скачать патч, устраняющий эту дырку. Для каждой платформы предусмотрен свой патч:

AIX
HP-UX 11
Linux
OS/2
Sun Solaris
Windows NT



Оставить мнение