发布日期：2003-08-21
更新日期：2003-08-27

受影响系统：

Novell iChain Server 2.2 SP1
Novell iChain Server 2.2 FP1a
Novell iChain Server 2.2 FP1
Novell iChain Server 2.2

描述：

---

BUGTRAQ  ID: 8465

Novell iChain是Novell公司开发的为企业提供开放的电子商务平台，可进行网上B2B业务。iChain是包括安全、管理和交易在内的核心服务集合体，它能够提供目前最完整的外部网访问管理系统。

Novell iChain在处理部分异常请求时存在问题，远程攻击者可以利用这个漏洞对iChain进行拒绝服务攻击。

当wget请求的目录不包含任何文件时，iChain就会出现崩溃，而产生拒绝服务，默认情况下存在多个目录不包含任何文件。

<*来源：Novell
  
  链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?/10086051.htm
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Novell提供如下补丁方案：

在如下各目录建立一个很小的无用的文本文件：

sys:\etc\proxy\appliance\config\user\cert\backup\
sys:\etc\proxy\appliance\config\user\cert\temp\
sys:\etc\proxy\appliance\config\user\cert\ics\
sys:\etc\proxy\appliance\config\user\cert\sc\
sys:\etc\proxy\appliance\config\user\cert\tr\

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2750
严重程度：0（网友投票）