|
发信人: likaiwpf() 整理人: likaiwpf(2001-08-04 15:38:37), 站内信件 |
| 漏洞名称: IBM Websphere/Net.Commerce的宏macro.d2
漏洞概述: Net.Commerce包中存在的一个问题允许远程攻击者使Websphere服务器拒绝为其合法用户提供服务 发布时间: 2001.04.17 漏洞危险程度: 2 漏洞影响软件: 漏洞影响系统: Others 漏洞类型: 拒绝服务漏洞 漏洞详细描述: 受影响的系统: IBM Net.Commerce 3.1.2 - Sun Solaris 7.0 - Sun Solaris 2.6 - Microsoft Windows NT 4.0 - IBM AIX 4.3.2 - IBM AIX 4.3.1 - IBM AIX 4.2.1 描述: BUGTRAQ ID: 2588 Net.Commerce是IBM发行的产品的Websphere平台的一部分。它提供了一些通用的特性使电子商务变得更加容易,其性能和可靠性也有独到之处。 Net.Commerce包中存在的一个问题允许远程攻击者使Websphere服务器拒绝为其合法用户提供服务。这是由于Net.Commerce安装包中所包含的宏macro.d2w对长串处理不当。通过提交包含许多“%0a”的长串给该CGI程序,Websphere服务器将停止工作。 远程用户可以利用这个漏洞来击溃Websphere服务器,从而使其拒绝为合法用户提供服务。 漏洞测试方法及漏洞测试程序: http://host/cgi-bin/ncommerce3/ExecMacro/macro.d2w/%0a%0a..(大约1000个)..%0a 漏洞解决方案: 厂商补丁: 暂无 ---- ^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^ 
鼠标加水泥,成功概率有多大? Ebusiness(电子商务) |
|
[关闭][返回] |