Iris存在GET类型的拒绝服务攻击发布时间:2001-01-31 更新时间:2001-01-31 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 eEye Digital Security IRIS 1.0.1详细描述 IRIX是EEYE数字安全公司的一个协议分析程序,其中存在一个拒绝服务攻击漏洞。一个远程攻击者可以发送不正常的信息包给正在运行的IRIS系统,会导致IRIS终结。主要是在处理信息头带有不正常值的信息包时候产生的。 测试代码 可到下面的地址下载测试程序: http://www.securityfocus.com/data/vulnerabilities/exploits/iris-dos.c 解决方案 尚无 相关信息 |
