Inktomi Search 软件存在DOS漏洞发布时间:2000-11-01 更新时间:2000-11-01 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Inktomi Search Software 3.x详细描述 Inktomi search软件以前叫Ultraseek server,是一个内部网络或者WEB站点环境 的搜索引擎。其存在一个拒绝服务攻击,如果用户对运行这个引擎的8765口请求 一特殊的URL,会导致服务停止。 测试代码 http://ServerIP:8765/index.html?&col=&ht=0&qs=&qc=&pw=100%25&ws=0&nh=10&lk=1 &rf=0&si=1&si=1&ql=../../../index 解决方案 请下载新的版本: Inktomi Search Software 3.x: Inktomi upgrade InktomiSearch-solaris-4.0.0.tar.gz ftp://ftp.ultraseek.com/pub/InktomiSearch/4.0.0/InktomiSearch-solaris-4.0.0.tar.gz Sun Solaris Inktomi upgrade InktomiSearch-solaris-4.0.0.tar.Z ftp://ftp.ultraseek.com/pub/InktomiSearch/4.0.0/InktomiSearch-solaris-4.0.0.tar.Z Sun Solaris Inktomi upgrade InktomiSearch-winnt-4.0.0 ftp://ftp.ultraseek.com/pub/InktomiSearch/4.0.0/InktomiSearch-winnt-4.0.0.exe Microsoft Windows NT Inktomi upgrade InktomiSearch-linux-4.0.0.i386.rpm ftp://ftp.ultraseek.com/pub/InktomiSearch/4.0.0/InktomiSearch-linux-4.0.0.i386.rpm Linux platform Inktomi upgrade InktomiSearch-linux-4.0.0.tar.gz ftp://ftp.ultraseek.com/pub/InktomiSearch/4.0.0/InktomiSearch-linux-4.0.0.tar.gz Linux platform Inktomi upgrade InktomiSearch-hpux-4.0.0 ftp://ftp.ultraseek.com/pub/InktomiSearch/4.0.0/InktomiSearch-hpux-4.0.0.tar.gz HP-UX platform 相关信息 |
