涉及程序：
iPlanet

描述：
iPlanet Web Server 緩沖區(qū)溢出漏洞

詳細(xì)：
iPlanet Web Server 4.x存在一個(gè)緩沖區(qū)溢出漏洞。該漏洞允許惡意的用戶遠(yuǎn)程執(zhí)行任意代碼或產(chǎn)生拒絕服務(wù)攻擊。

通過(guò)發(fā)送一個(gè)長(zhǎng)度大約為 198-240 字符并以.shtml 作后綴的HTTP請(qǐng)求，將產(chǎn)生緩沖區(qū)溢出。

該漏洞只有在服務(wù)器端打開(kāi)'parsing' 選項(xiàng)時(shí)才被利用。成功地利用這個(gè)漏洞惡意的攻擊者可以完全控制目標(biāo)主機(jī)。

受影響的系統(tǒng)：
Sun Solaris 8.0
Microsoft Windows NT 4.0
Linux kernel 2.3