NewAtlanta ServletExec/ISAPI JSPServlet存在拒绝服务攻击漏洞发布时间:2002-05-25 更新时间:2002-05-25 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:4796 受影响系统 NewAtlanta ServletExec/ISAPI 4.1详细描述 ServletExec/ISAPI是Java Servlet/JSP引擎插件,可运行在IIS WEB服务器上。 当JSPServlet发送超长字符串请求直接或者通过请求JSP文件给ServletExec/ISAPI,可导致产生拒绝服务,使WEB服务程序停止工作。 测试代码 /servlet/AAAAAAAAAAAAAAA....AAAAAAAAAAAAAA.jsp 或者调用JSPServlet或者JSP10Servlet: /servlet/com.newatlanta.servletexec.JSPServlet/AAAAAAAA....AAAA 解决方案 升级程序: NewAtlanta ServletExec/ISAPI 4.1: NewAtlanta Patch ServletExec_4_1p9.zip ftp://ftp.newatlanta.com/public/4_1/patches/ 相关信息 Matt Moore <matt@Westpoint.ltd.uk>. 参考:http://online.securityfocus.com/archive/1/273615 相关主页:http://www.newatlanta.com/ |
