安全研究
安全漏洞
Novell iChain异常失败远程拒绝服务攻击漏洞
发布日期:2003-08-21
更新日期:2003-08-27
受影响系统:Novell iChain Server 2.2 SP1
Novell iChain Server 2.2 FP1a
Novell iChain Server 2.2 FP1
Novell iChain Server 2.2
描述:
BUGTRAQ ID:
8465
Novell iChain是Novell公司开发的为企业提供开放的电子商务平台,可进行网上B2B业务。iChain是包括安全、管理和交易在内的核心服务集合体,它能够提供目前最完整的外部网访问管理系统。
Novell iChain在处理部分异常请求时存在问题,远程攻击者可以利用这个漏洞对iChain进行拒绝服务攻击。
当wget请求的目录不包含任何文件时,iChain就会出现崩溃,而产生拒绝服务,默认情况下存在多个目录不包含任何文件。
<*来源:Novell
链接:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10086051.htm
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Novell提供如下补丁方案:
在如下各目录建立一个很小的无用的文本文件:
sys:\etc\proxy\appliance\config\user\cert\backup\
sys:\etc\proxy\appliance\config\user\cert\temp\
sys:\etc\proxy\appliance\config\user\cert\ics\
sys:\etc\proxy\appliance\config\user\cert\sc\
sys:\etc\proxy\appliance\config\user\cert\tr\
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.novell.com/security-alerts浏览次数:2750
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |