Эксперты по информационной безопасности обнаружили в HP HTTP Server уязвимость, позволяющую удаленному хакеру вызвать переполнение буфера, сообщает CNews.ru.
HP HTTP Server является компонентом для управления приложениями через веб. Удаленный пользователь может послать специально сформированные д
нные и вызвать переполнение буфера. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код в системе.
HP HTTP Server встраивается в различные программы (HP Insight Management Agents for Servers, Version Control Repository Agent HP Version Control Agent, HP Insight Manager 7, HP Array Configuration Utility, HP Performance Management Pack, HP Performance Management Pack Tools, ProLiant Performance Analyzer). Многие из них по умолчанию ставятся на сервера HP, поэтому “дыра” очень опасна. Уязвимость имеют версии HP HTTP Server 5.0 – 5.95. Эксплоита для использования уязвимости пока не обнаружено.