发布日期：2003-02-07
更新日期：2003-02-11

受影响系统：

iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP7
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP6
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP5
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP4
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP3
Netscape Enterprise Server 4.1SP7
Netscape Enterprise Server 4.1SP6
Netscape Enterprise Server 4.1SP5
Netscape Enterprise Server 4.1SP4
Netscape Enterprise Server 4.1SP3

不受影响系统：

Netscape Enterprise Server 4.1SP8

描述：

---

BUGTRAQ  ID: 6792
CVE(CAN) ID: CVE-2001-0747

Netscape Enterprise Server是一个使用比较广泛的Web站点服务器，运行于微软、大多数的UNIX以及Linux平台。

Netscape企业级服务器在处理HTTP请求时缺少正确边界缓冲检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以WEB权限在系统上执行任意指令。

攻击者可以发送非法'method name'HTTP请求或者超过4022字节的URI请求，Netscape企业级服务器就会停止响应，精心提交攻击数据可能以WEB权限在系统上执行任意指令。

<*来源：Robert Cardona （dasquid@digizen-security.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=99032005709778&w=2
*>

建议：

---

厂商补丁：

Netscape
--------
厂商建议用户采用service pack 8或者之后的版本以修补此漏洞：

http://www.netscape.com

浏览次数：2900
严重程度：0（网友投票）