Netscape Enterprise Server Web Publisher拒绝服务攻击漏洞

漏洞信息详情

Netscape Enterprise Server Web Publisher拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-854
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1655
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-01-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  netscape
• 漏洞来源：
  Richard Brain

Netscape Enterprise Server是一个使用比较广泛的Web站点服务器，运行于微软、大多数的UNIX以及Linux平台。现在已经被iPlanet Web Server替代。
如果Netscape Enterprise Server(NES)和iPlanet Web Server(iWS)的Web发布功能被激活，可能会产生拒绝服务问题。
向给运行Netscape Enterprise Server 3.x或者iPlanet Web Server 4.x的主机提交一个畸形\’\’?wp-html-rend\’\’命令，将使Windows系统发生一个非法访问错误，从而导致NES或iWS服务器崩溃。
此问题只影响运行微软Windows NT或2000的主机。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭Web发布特性。

您可以参考下列链接来禁用Web发布功能。

http://developer.netscape.com/docs/manuals/enterprise/40/ag/esapuirf.htm#1005372” target=”_blank”>
http://developer.netscape.com/docs/manuals/enterprise/40/ag/esapuirf.htm#1005372

* 您也可以使用Netscape Server应用程序编程接口(NSAPI)的服务器应用功能(NAF)来禁用?wp-html-rend命令。

您可以从下列地址下载并安装disrend.dll：

http://knowledgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/disrend.dll” target=”_blank”>
http://knowledgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/disrend.dll

然后在您的obj.conf文件中增加下列配置语句：

Init fn=”load-modules” funcs=”disRend” shlib=”/disrend.dll”

PathCheck fn=”disRend”

注意：上面的PathCheck行应该是第一个PathCheck行。

您也可以参考下列信息：

http://knowledgebase.iplanet.com/ikb/kb/articles/7761.html” target=”_blank”>
http://knowledgebase.iplanet.com/ikb/kb/articles/7761.html

http://knowledgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/DisRend.c” target=”_blank”>
http://knowledgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/DisRend.c
厂商补丁：
Netscape
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iplanet.com” target=”_blank”>
http://www.iplanet.com

来源:US-CERT Vulnerability Note: VU#191763
名称: VU#191763
链接:http://www.kb.cert.org/vuls/id/191763

来源: BID
名称: 3826
链接:http://www.securityfocus.com/bid/3826

来源: VULNWATCH
名称: 20020109 Netscape ?wp-html-rend denial of service attack
链接:http://cert.uni-stuttgart.de/archive/vulnwatch/2002/01/msg00007.html

来源: XF
名称: netscape-enterprise-invalid-command-dos(7842)
链接:http://xforce.iss.net/xforce/xfdb/7842

来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/AAMN-567N48

来源：NSFOCUS
名称：2126
链接：http://www.nsfocus.net/vulndb/2126