Netscape Enterprise Server REVLOG请求远程拒绝服务攻击漏洞

漏洞信息详情

Netscape Enterprise Server REVLOG请求远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200106-015
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0251
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  netscape
• 漏洞来源：
  Security Research …

Netscape Enterprise Server是一个使用比较广泛的Web站点服务器，运行于微软、大多数的UNIX以及Linux平台。现在已经被iPlanet Web Server替代。
如果Netscape Enterprise Server(NES)和iPlanet Web Server(iWS)的Web发布功能被激活，可能会产生拒绝服务问题。
Netscape Enterprise Server在打开Web Publishering功能的情况下，远程攻击者可能通过发送一个特殊的命令给服务器导致服务器崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭Web Publishing功能或取消对REVLOG的处理。
厂商补丁：
Netscape
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com” target=”_blank”>
http://www.netscape.com

来源: XF
名称: netscape-enterprise-revlog-dos
链接:http://xforce.iss.net/static/6003.php

来源: BID
名称: 2294
链接:http://www.securityfocus.com/bid/2294

来源: BUGTRAQ
名称: 20010125 [SAFER] Security Bulletin 010125.DOS.1.5
链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0422.html