Összefoglaló
Az IBM HTTP Server több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.
Leírás
Az IBM HTTP Server több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.
- A mod_proxy_ajp moduljában a modules/proxy/mod_proxy_ajp.c “ap_proxy_ajp_request()” függvénye a “HTTP_INTERNAL_SERVER_ERROR” hibakóddal tér vissza egyes rosszul megformázott kérések feldolgozásakor. Ez kihasználható speciálisan elkészített kérések küldésével a háttérszerver hiba státuszban tartására az újracsatlakozási idő leteltéig.
- Az alkérések feldolgozásakor egy header kezelési hiba oda vezet, hogy a kérésekben lévő érzékeny információkat rossz ágon kezeli le a több szálon futó Multi-Processing Module (MPM).
Az első sérülékenységet a 6.0, 6.1 és 7.0 verziókban jelentették, a második sérülékenységet pedig 7.0 verzióban, ha az a WebSphere Application Server Community Edition-on fut.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0434 - NVD CVE-2010-0434
SECUNIA 39044
Gyártói referencia: www-01.ibm.com
CVE-2010-0408 - NVD CVE-2010-0408
SECUNIA 38776