|
IBM Websphere超长HTTP报头信息远程拒绝服务缺陷
IBM Websphere超长HTTP报头信息远程拒绝服务缺陷 (MS,补丁)
涉及程序:
Websphere
描述:
IBM Websphere超长HTTP报头信息远程拒绝服务缺陷
详细:
Websphere 是由IBM公司开发和维护的商业 Web 服务器程序。它使企业能够开发、部署和集成新一代电子商务应用(如 B2B
的电子交易),并且支持从简单的 Web 发布到企业级事务处理的商务应用。
由于设计上的原因,Websphere 应用程序缺乏对超长字节的HTTP请求报头进行正确地检查,远程攻击者可利用此缺陷进行拒绝服务攻击。
如果攻击者递交的是对一个.jsp资源的请求(.jsp文件是否存在并无关系),并且HTTP请求报头中的"host"字段有796个字符甚至更多,可导致 Web
服务崩溃。此外,如果HTTP请求报头中的其它字段含有的字符超过4K也可导致 Web 服务崩溃。
受影响系统:
Windows 2000 Server 平台上的 IBM Websphere 4.0.3
攻击方法:
如果攻击者递交的是对一个.jsp资源的请求(.jsp文件是否存在并无关系),并且HTTP请求报头中的"host"字段有796个字符甚至更多,可导致 Web
服务崩溃。此外,如果HTTP请求报头中的其它字段含有的字符超过4K也可导致 Web 服务崩溃。
解决方案:
安装补丁 PQ62144 (supercedes PQ62249):
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ62144&uid=swg24001610
附加信息:
无
相关站点:
http://www.net-security.org/vuln.php?id=2059
|