Xerver HTTP Server est dans une mauvaise Situation de la sécurité

By | 11 février 2016


5logo.gif Malheureusement, une nouvelle semaine vient encore une fois avec un numéro de vulnerabilit ie s les émergents dans divers produits de logiciel. Dans le monde de l'informatique en ligne, l'histoire se répète continuellement. Une des cibles vulnérables nouvellement annoncées est le serveur HTTP de Xerver. Ce produit particulier et une faille de sécurité spécifiques découvert dedans ont attiré mon attention. Je ve bel ie, il serait intéressant pour vous aussi bien.


Tout d'abord, je tiens à vous dire ce que le Xerver HTTP Server est et quelles sont les caractéristiques, il comprend. Xerver est un serveur FTP web gratuit. Il est écrit en Java par l'équipe de JavaScript.nu et est distribué sous la licence GNU GPL. Serveur HTTP Xerver est très rapide et utilise peu de mémoire.


Ce serveur spécifique englobe toutes les fonctionnalités qui fournissent des plus gros serveurs web : PHP et Perl, FTP serveur impliqué, Virtual directeur ie s, dossiers protégés par mot, messages d'erreur personnalisés (\"404 Not Found\"), etc.. En ce qui concerne les avantages de la sécurité, on peut dire qu'ils ne sont pas assez forts pour repousser les questions de sécurité.


Les utilisateurs maléfiques peuvent exploiter cette vulnérabilité dans le but de contourner certaines restrictions de sécurité. Pour être plus précis, ce problème de sécurité est produit en raison d'une erreur dans le serveur HTTP, tout en traitant des requêtes HTTP. Elle peut être exploitée par des attaquants distants afin de fuir le contenu des fichiers ayant une extension limitée en ajoutant \":: $DATA\" au nom du fichier demandé.


La vulnérabilité est annoncée et confirmée la version 4.32 pour Windows. Les utilisateurs devraient pas que d'autres versions pourraient également être vulnérables. Il est également utile pour les utilisateurs de savoir que tout ordinateur\/system, comme Windows (95\/98\/Me\/NT\/2000\/XP\/2003 serveur), Linux, UNIX, Mac, etc. avec un Java interprète installé peut fonctionner Xerver. Certains fichiers liés à Windows NT impliquent: xcopy.exe, LZ32. DLL , FRAMEBUF . DLL et CHCP.COM. Enfin, les utilisateurs qui sont confrontés à cette vulnérabilité particulière, sont fortement recommandés ne faire confiance à la sécurité offerte par la fonctionnalité limitée d'extensions.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *