Két IBM HTTP szerver sebezhetőség

CH azonosító

CH-97

Felfedezés dátuma

2006.08.19.

Súlyosság

Magas

Érintett rendszerek

HTTP Server
IBM

Érintett verziók

IBM HTTP Server 1.3.26, 1.3.28

Összefoglaló

Az IBM kiadott frissítése, többek közt javít két sérülékenységet, amiket kihasználva támadók cross-site scripting (XSS) támadást indíthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak és tetszőleges kódot futtathatnak.

Leírás

Az IBM kiadott frissítése, többek közt javít két sérülékenységet, amiket kihasználva támadók cross-site scripting (XSS) támadást indíthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak és tetszőleges kódot futtathatnak.

  1. A IBM HTTP Server nem ellenőrzi kellően a HTTP kérést, amikor azt egy hibaüzenetben válaszként visszaküldi. Ez XSS támadást tesz lehetővé.
  2. A Rewrite modulban az LDAP séma kezelésekor ciklushiba léphet fel. Ezt kihasználva távoli támadók szolgáltatás megtagadást okozhatnak és akár tetszőleges kódot is futtathatnak különlegesen kialakított, az újraírási szabályok által nem megfelelően kezelt URL-ek segítségével.

Megoldás

Telepítse a javítócsomagokat