|
|
Netscape Servers Suite拒绝服务攻击
发布时间:2000-11-01
更新时间:2000-11-01
严重程度:中
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Netscape Certificate Server 4.2
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP5
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
Netscape Directory Server 4.12
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP5
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 详细描述
在Netscape Servers suite产品中存在几个漏洞,允许攻击者成功的产生拒绝服务
攻击。Netscape Directory Server 4.12提供一个WEB到LDAP的接口,意为
the Directory Services Gateway (DSGW) web server.在访问DSGW的时候不需要
认证信任,其中的服务在Certificate Management System (Netscape/iPlanet CMS 4.2) 也被安装使用,在安装过程中将选择一个端口进行监听,如24326/tcp.
一http://server:24326/dsgw/bin/search?context=%请求会导致在0x00403c62处产生错误并导致服务停止。其中同样的问题存在在 Netscape\Server4\dsgw\bin 目录下的全部2进制文件中(auth,csearch,dnedit,doauth, domodify,dosearch,edit,lang,newentry,search,unauth),除了'tutor'程序,其中的%可以被其他任何字符串代替,除了'_''-'不产生错误,问题存在在'context='后面的字符串使用缓冲分配时引起的。
测试代码
见描述部分。
解决方案
尚无
相关信息
|
