发布日期：2002-10-23
更新日期：2002-10-28

受影响系统：

IBM Web Traffic Express Caching Proxy Server v4.x
IBM Web Traffic Express Caching Proxy Server v3.6

描述：

---

BUGTRAQ  ID: 6002
CVE(CAN) ID: CVE-2002-1169

IBM WebSphere Edge Server Caching Proxy是WEB服务器缓存代理系统。

缓冲代理服务器中的helpout.exe CGI程序对不完整HTTP请求处理不正确，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

攻击者向IBM缓冲代理服务器提交/cgi-bin/helpout.exe文件请求，并且这个HTTP请求不包含HTTP版本信息的情况下，可导致服务程序ibmproxy.exe崩溃，产生拒绝服务攻击。

<*来源：Rapid 7 Security Advisories （advisory@rapid7.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103541229519567&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 把/cgi-bin/helpout.exe文件在补丁安装之前移到不可执行目录中。

厂商补丁：

IBM
---
IBM需要安装Caching Proxy efix build 4.0.1.26或者更高版本的补丁。Efix可以从IBM的FTP站点中获得。客户也可以联系IBM供应商获得补丁。

http://www.ers.ibm.com/

浏览次数：2957
严重程度：0（网友投票）