首页 -> 安全研究
安全研究
安全漏洞
Netscape Enterprise Server Web Publisher拒绝服务攻击漏洞
发布日期:2002-01-09
更新日期:2002-01-09
受影响系统:
Netscape Enterprise Server 3.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape Enterprise Server 3.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape Enterprise Server 3.2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape Enterprise Server 3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape Enterprise Server 3.4
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape Enterprise Server 3.5
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape Enterprise Server 3.6
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape iPlanet Web Server Enterprise Edition 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Netscape iPlanet Web Server Enterprise Edition 4.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
BUGTRAQ ID: 3826
CVE(CAN) ID: CVE-2002-1655
Netscape Enterprise Server是一个使用比较广泛的Web站点服务器,运行于微软、大多数的UNIX以及Linux平台。现在已经被iPlanet Web Server替代。
如果Netscape Enterprise Server(NES)和iPlanet Web Server(iWS)的Web发布功能被激活,可能会产生拒绝服务问题。
向给运行Netscape Enterprise Server 3.x或者iPlanet Web Server 4.x的主机提交一个畸形'?wp-html-rend'命令,将使Windows系统发生一个非法访问错误,从而导致NES或iWS服务器崩溃。
此问题只影响运行微软Windows NT或2000的主机。
<*来源:Richard Brain
链接:http://www.kb.cert.org/vuls/id/191763
http://knowledgebase.iplanet.com/ikb/kb/articles/7761.html
http://www.procheckup.com/vulnerabilities/pr0104.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭Web发布特性。
您可以参考下列链接来禁用Web发布功能。
http://developer.netscape.com/docs/manuals/enterprise/40/ag/esapuirf.htm#1005372
* 您也可以使用Netscape Server应用程序编程接口(NSAPI)的服务器应用功能(NAF)来禁用?wp-html-rend命令。
您可以从下列地址下载并安装disrend.dll:
http://knowledgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/disrend.dll
然后在您的obj.conf文件中增加下列配置语句:
Init fn="load-modules" funcs="disRend" shlib="/disrend.dll"
PathCheck fn="disRend"
注意:上面的PathCheck行应该是第一个PathCheck行。
您也可以参考下列信息:
http://knowledgebase.iplanet.com/ikb/kb/articles/7761.html
http://knowledgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/DisRend.c
厂商补丁:
Netscape
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.iplanet.com
浏览次数:3332
严重程度:0(网友投票)
绿盟科技给您安全的保障