PersonalCorpus 版 (精华区)

发信人: dormouse (期待vs断线的风筝熬日子), 信区: Hacker
标  题: Netscape Enterprise Server REVLOG拒绝服务漏洞
发信站: 哈工大紫丁香 (2001年02月04日12:00:00 星期天), 站内信件

Netscape Enterprise Server REVLOG拒绝服务漏洞

发布日期: 2001-1-30
 
更新日期: 2001-1-30 
受影响的系统:  
Netscape Enterprise Server 3.0 
描述:
------------------------------------------------------------------------
--------
 

BUGTRAQ ID ：2294

Netscape Enterprise Server 3.x 存在一个安全漏洞，在某些情况下远程用户
可以导致web server崩溃。

如果Netscape Enterprise Server 3.x已经使能了"Web Publishing"选项
，远程用户可以提交REVLOG请求来使web server崩溃。

<*来源：Emmanuel Gadaix (emmanuel@relaygroup.com)
       Vanja Hrustic (vanja@relaygroup.com)
       Fyodor Yarochkin (fyodor@relaygroup.com)
*>

 
测试程序：
------------------------------------------------------------------------
--------
 
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

 

多次提交下列请求：

REVLOG / HTTP/1.0

就可能使打开了"Web Publishing"选项的web server崩溃。 

------------------------------------------------------------------------
--------
建议: 

临时解决方法：
NSFOCUS建议您暂时禁止"Web Publishing"或者REVLOG命令。

厂商补丁：
暂无
 



中联绿盟翻译整理，未经许可，不得转载 
欢迎访问我们的站点http://www.nsfocus.com/ 
中联绿盟给您安全的保障

--
  

    I am dormouse.    我是睡鼠
    too lazy.

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: dormouse.hit.edu.cn]