发布日期：2002-09-19
更新日期：2002-09-23

受影响系统：

IBM Websphere 4.0.3
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server

描述：

---

CVE(CAN) ID: CVE-2002-1153

Websphere是由IBM公司开发和维护的商业性质WEB服务器程序。

Websphere应用程序没有对超长的HTTP头请求进行正确检查，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

攻击者可以提交对某一个.jsp资源的请求(.jsp文件也可以不存在)，并在HTTP头中的"host"字段提交796个字符或者更多，可导致WEB服务器崩溃，其他HTTP字段如果包含的数据超过4K也可以导致服务崩溃。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103244572803950&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时在边界防火墙设置策略，只允许可信IP连接WEB服务。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

安装PQ62144补丁：

http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ62144&uid=swg24001610

浏览次数：3508
严重程度：0（网友投票）