安全研究
安全漏洞
IBM WebSphere Edge Server Caching Proxy远程拒绝服务攻击漏洞
发布日期:2002-10-23
更新日期:2002-10-28
受影响系统:IBM Web Traffic Express Caching Proxy Server v4.x
IBM Web Traffic Express Caching Proxy Server v3.6
描述:
BUGTRAQ ID:
6002
CVE(CAN) ID:
CVE-2002-1169
IBM WebSphere Edge Server Caching Proxy是WEB服务器缓存代理系统。
缓冲代理服务器中的helpout.exe CGI程序对不完整HTTP请求处理不正确,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
攻击者向IBM缓冲代理服务器提交/cgi-bin/helpout.exe文件请求,并且这个HTTP请求不包含HTTP版本信息的情况下,可导致服务程序ibmproxy.exe崩溃,产生拒绝服务攻击。
<*来源:Rapid 7 Security Advisories (
advisory@rapid7.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103541229519567&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 把/cgi-bin/helpout.exe文件在补丁安装之前移到不可执行目录中。
厂商补丁:
IBM
---
IBM需要安装Caching Proxy efix build 4.0.1.26或者更高版本的补丁。Efix可以从IBM的FTP站点中获得。客户也可以联系IBM供应商获得补丁。
http://www.ers.ibm.com/浏览次数:2957
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |