Vous êtes ici : » Accueil » Serveurs Windows

Serveurs Windows

Serveurs Windows NT

  • Existe-t-il des problèmes de sécurité connus avec Netscape Communications Server pour NT?

    Vulnérabilité du code source d’inclusion côté serveur, 25 juin 1998
    Les programmeurs de San Diego Source, le service de nouvelles en ligne du San Diego Daily Transcript, ont découvert qu’en ajoutant certains caractères à la fin de l’URL faisant référence à un fichier d’inclusion côté serveur, un utilisateur distant peut récupérer le code source du fichier. , divulguant des informations exclusives, du code source protégé par le droit d’auteur et même des noms d’utilisateur et des mots de passe utilisés pour se connecter aux bases de données. En plus d’affecter les inclusions côté serveur, ce bogue affecte des produits populaires tels que Allaire Cold Fusion, Microsoft Active Server Pages et PHP.

    Les détails de l’exploit n’ont pas été publiés, mais vous pouvez trouver une description plus longue dans l’article original à http://www.sddt.com/files/library/98/06/25/tbc.html.

    Netscape travaillerait sur un correctif. Veuillez visiter le site Netscape pour les correctifs possibles. Si vous utilisez des inclusions côté serveur, vous êtes invité à effectuer une mise à niveau dès qu’un correctif est disponible.

    Les serveurs WebSite et WebSite Professional d’O’Reilly sont également vulnérables à ce bogue. Les serveurs Microsoft IIS ne semblent pas l’être.

  • Translate »
     
    Laisser un commentaire
    Votre commentaire
    Avez-vous des commentaires supplémentaires?
    Suivant
    Entrez votre e-mail si vous souhaitez que nous vous contactions au sujet de vos commentaires.
    Retour
    Envoyer
    Merci d'avoir envoyé vos commentaires!
    %d blogueurs aiment cette page :