Stake公司的安全专家称，与Sun微系统公司的开放网络环境(ONE)应用服务器一起销售的一个模块存在安全漏洞。外部黑客可以利用这个安全漏洞控制网络服务器的运行。这个安全漏洞在连接器模块中。该模块是把Sun ONE网络服务器软件与应用程序结合在一起的NSAPI(网景服务器应用程序编程接口)插件。

　　总部设在马萨诸塞州剑桥的Stake公司3月13日表示，这个模块在处理发来的HTTP申请中超长的URL网络地址时，会出现堆栈缓存溢出的问题。

　　这个安全漏洞影响Sun ONE应用服务器软件6.0和6.5版。Stake公司表示，目前有6.5版本软件的补丁，详细信息和补丁建议网址：http://www.stake.com/research/advisories/2003/a031303-1.txt但是没有6.0版本的补丁。不过，用户可以采取如下措施，防止这种安全漏洞出现问题。1.编写一个NSAPI模块检查HTTP申请中URL的长度。

　　2.终止Sun ONE网络服务器前端设备中的SSL进程，安装一个入侵探测系统传感器来监视清晰文本的通信。

　　3.关闭反向代理服务器的SSL进程。反向代理服务器是对所有的HTTP申请文件头进行数据合法性验证的。