发布日期：2000-10-27
更新日期：2000-10-27

受影响系统：

Sun - Netscape Alliance iPlanet Web Server 4.x
    - Sun Solaris 8.0
    - Microsoft Windows NT 4.0
    - Linux kernel 2.3

描述：

---

iPlanet web 服务器 Sun-Netscape 提供的 http 服务器。

通过用 .shtml 作后缀发送大约长度为 198-240 字符的巧妙
的HTTP请求，可能导致缓冲区溢出，从而执行任意的代码。这
是由iPlanet 在将对不存在的 .shtml 文件的请求计入日志时
造成的。

这个漏洞仅当服务器端 'parsing' 选项被打开时才存在。成功
地利用这个漏洞可以使机器被完全控制。

<* 来源：Vanja Hrustic (vanja@relaygroup.com)
         Fyodor Yarochkin (fyodor@relaygroup.com)
         Thomas Dullien (thomas@relaygroup.com)
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

临时解决办法：

  NSFOCUS建议您打补丁或升级版本前暂时停用 'parsing' 选项。

厂商补丁：

暂无


浏览次数：6798
严重程度：0（网友投票）