IBM WebSphere超大HTTP标题缓冲区溢出漏洞

漏洞信息详情

IBM WebSphere超大HTTP标题缓冲区溢出漏洞

• CNNVD编号：CNNVD-200210-256
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1153
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-10-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Discovery of this …

IBM Websphere 4.0.3版本存在漏洞。远程攻击者可以借助带有超长HTTP标题的HTTP请求，例如：\”Host\”，导致服务拒绝（崩溃）并且可能执行任意代码。

A patch is available:
IBM Websphere Application Server 4.0.3

• IBM PQ62144
  
  http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ621
  44&uid=swg24001610

来源: ftp.software.ibm.com
链接:ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/readme.txt

来源: XF
名称: websphere-host-header-bo(10140)
链接:http://www.iss.net/security_center/static/10140.php

来源: BUGTRAQ
名称: 20020919 KPMG-2002035: IBM Websphere Large Header DoS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103244572803950&w=2

来源: BID
名称: 5749
链接:http://www.securityfocus.com/bid/5749

来源: OSVDB
名称: 2092
链接:http://www.osvdb.org/2092