安全研究
安全漏洞
NewAtlanta ServletExec/ISAPI JSPServlet远程拒绝服务攻击漏洞
发布日期:2002-05-22
更新日期:2002-05-28
受影响系统:NewAtlanta ServletExec/ISAPI 4.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4796
CVE(CAN) ID:
CVE-2002-0894
ServletExec/ISAPI是一款运行在Microsoft IIS WEB平台下的Java Servlet/JSP引擎插件,可使用在Microsoft Windows NT/2000/XP系统下的IIS WEB服务程序中。
ServletExec/ISAPI对用户提交的特殊URL请求没有正确处理,可导致远程攻击者进行拒绝服务攻击。
远程攻击者可以通过直接请求超长文件名的.jsp文件,或者直接调用JSPServlet及JSP10Servlet,就可以导致IIS崩溃,造成拒绝服务攻击。
<*来源:Matt Moore (
matt@westpoint.ltd.uk)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0196.html
*>
建议:
厂商补丁:
NewAtlanta
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
NewAtlanta Patch ServletExec_4_1p9.zip
ftp://ftp.newatlanta.com/public/4_1/patches/浏览次数:3280
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |