iPlanet Web Server应答头远程缓冲区溢出漏洞

1690

漏洞信息详情

iPlanet Web Server应答头远程缓冲区溢出漏洞

漏洞简介

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。
iPlanet Web不正确处理应答头数据可导致缓冲区溢出,远程攻击者可以利用这个漏洞获得以前的HTTP请求和应答的数据,如COOKIE信息,表单发送信息,用户名和密码等敏感信息。
iPlanet Web根据用户提供的数据来构建应答数据头,攻击者提交包含畸形的\’\’Host:\’\’头字段数据的HTTP请求,可导致服务器读取以前内存池中的敏感数据,使攻击者获得一些当前用户会话的验证信息,之前HTTP请求中的信息包括COOKIE,表单发送信息,用户名和密码等。
使用特殊的请求长度和导致服务线程/进程崩溃,因此可以对服务程序进行拒绝服务攻击。
<*链接:http://www.atstake.com/research/advisories/2001/a041601-1.txt
*>

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 使用atstake开发的第三方NSAPI数据验证模块:

Usage:

In [server-root]/[server-instance]/config/obj.conf:

Init fn=”load-modules” shlib=”[path to libs]/long.so”

funcs=”bounds_check”

# Make sure this function is the first to be called

NameTrans fn=bounds_check maxlength=100

—– BEGIN —–

#include “nsapi.h”

static int max_req_len = 0;

NSAPI_PUBLIC int bounds_check(pblock *pb, Session *sn,

Request *rq) {

char *temp;

max_req_len = atoi(pblock_findval(“maxlength”, pb));

temp = pblock_findval(“host”, rq->headers);

if (temp != NULL) {

if (strlen(temp) > max_req_len) {

log_error(LOG_SECURITY, “bounds_check”, sn, rq,

“Overly long host header (%d bytes)…

aborting.”,

strlen(temp));

protocol_status(sn, rq, 440, “Go Away Kid”);

return REQ_ABORTED;

}

}

return REQ_NOACTION;

}

—– END —–
厂商补丁:
iPlanet E-Commerce Solutions
—————————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到iPlanet Web Server 4.1sp7版本:

http://www.iplanet.com/” target=”_blank”>
http://www.iplanet.com/

参考网址

来源:US-CERT Vulnerability Note: VU#276767
名称: VU#276767
链接:http://www.kb.cert.org/vuls/id/276767

来源: ATSTAKE
名称: A041601-1
链接:http://www.atstake.com/research/advisories/2001/a041601-1.txt

来源: www.iplanet.com
链接:http://www.iplanet.com/products/iplanet_web_enterprise/iwsalert4.16.html

来源: OSVDB
名称: 5704
链接:http://www.osvdb.org/5704

补丁

    暂无

漏洞信息快速查询



漏洞名称:
漏洞编号:
发布时间 从:
到:
  搜索 重置

相关漏洞

更多



http://www.itsec.gov.cn/” target=”_blank”>中国信息安全测评中心 版权所有 备案号:http://www.miibeian.gov.cn” target=”_blank”>京ICP备14044185号

北京市海淀区上地西路8号院1号楼 邮政编号:100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100


2015-06-02

2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02
  • 用于基于 x64 系统的 Windows 7 的 Internet Explorer …

    CNPD-201506-0126   阅读  (24)  评论  (5)  收藏  (0)

    2015-06-02

    • © 版权声明
    文章版权归作者所有,未经允许请勿转载。
    THE END
    信息安全
    喜欢就支持一下吧
    点赞0 分享
    AI-robot的头像-一一网
    asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
    asgbookphp ‘index.php’ 跨站脚本攻击漏洞
    asgbookphp ‘index.php’ 跨站脚本攻击漏洞
    14年前 2.6W+
    机器学习之随机森林回归篇(RandomForestRegressor)-一一网
    机器学习之随机森林回归篇(RandomForestRegressor)
    机器学习之随机森林回归篇(RandomForestRegressor)
    4年前 4235
    详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
    详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
    详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
    4年前 3918
    DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
    DZCP Clanportal 'Index.PHP'任意文件上载漏洞
    DZCP Clanportal 'Index.PHP'任意文件上载漏洞
    19年前 3842
    Wireshark之抓包文件保存-一一网
    Wireshark之抓包文件保存
    Wireshark之抓包文件保存
    4年前 3408
    支付宝生活号H5接入支付宝支付流程-一一网
    支付宝生活号H5接入支付宝支付流程
    支付宝生活号H5接入支付宝支付流程
    3年前 3159
    相关推荐
    asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
    asgbookphp ‘index.php’ 跨站脚本攻击漏洞
    asgbookphp ‘index.php’ 跨站脚本攻击漏洞
    14年前 2.6W+
    DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
    DZCP Clanportal 'Index.PHP'任意文件上载漏洞
    DZCP Clanportal 'Index.PHP'任意文件上载漏洞
    19年前 3842
    Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
    Symantec Critical System Protection 权限许可和访问控制问题漏洞
    Symantec Critical System Protection 权限许可和访问控制问题漏洞
    4年前 1107
    deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
    deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
    deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
    18年前 866
    Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
    Microsoft ‘api.php’ 跨站脚本攻击漏洞
    Microsoft ‘api.php’ 跨站脚本攻击漏洞
    4年前 799
    Vendor LPRM多个本地缓冲区溢出漏洞-一一网
    Vendor LPRM多个本地缓冲区溢出漏洞
    Vendor LPRM多个本地缓冲区溢出漏洞
    20年前 700
    搜索
    开启精彩搜索
    世界,您好!-一一网
    3.7W+人已阅读
    世界,您好!
    TOP1
    番茄社区无限观看+付费视频破解教程-一一网
    番茄社区无限观看+付费视频破解教程
    5年前3.2W+人已阅读
    TOP2
    香蕉视频v3.8.3_VIP会员破解教程-一一网
    香蕉视频v3.8.3_VIP会员破解教程
    5年前3.1W+人已阅读
    TOP3
    [桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
    密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
    5年前2.8W+人已阅读
    TOP4
    [桜井宁宁] 爆乳奶牛少女cos写真-一一网
    密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
    5年前2.8W+人已阅读
    TOP5
    快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
    快猫v1.1.7会员破解版_最新快猫vip破解教程大全
    5年前2.7W+人已阅读
    TOP6
    标签云
    默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云