漏洞信息详情
Netscape Enterprise Server Web Publisher拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200212-854
- 危害等级: 中危
- CVE编号: CVE-2002-1655
- 漏洞类型: 其他
- 发布时间: 2002-01-09
- 威胁类型: 远程
- 更新时间: 2006-09-05
- 厂 商: netscape
- 漏洞来源: Richard Brain
漏洞简介
Netscape Enterprise Server是一个使用比较广泛的Web站点服务器,运行于微软、大多数的UNIX以及Linux平台。现在已经被iPlanet Web Server替代。 如果Netscape Enterprise Server(NES)和iPlanet Web Server(iWS)的Web发布功能被激活,可能会产生拒绝服务问题。 向给运行Netscape Enterprise Server 3.x或者iPlanet Web Server 4.x的主机提交一个畸形\'\'?wp-HTML-rend\'\'命令,将使Windows系统发生一个非法访问错误,从而导致NES或iWS服务器崩溃。 此问题只影响运行微软Windows NT或2000的主机。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭Web发布特性。
您可以参考下列链接来禁用Web发布功能。
http://developer.netscape.com/docs/manuals/enterprise/40/ag/esapuirf.htm#1005372
* 您也可以使用Netscape Server应用程序编程接口(NSAPI)的服务器应用功能(NAF)来禁用?wp-HTML-rend命令。
您可以从下列地址下载并安装disrend.dll:
http://knowlEdgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/disrend.dll
然后在您的obj.conf文件中增加下列配置语句:
Init fn="load-modules" funcs="disRend" shlib="/disrend.dll"
PathCheck fn="disRend"
注意:上面的PathCheck行应该是第一个PathCheck行。
您也可以参考下列信息:
http://knowlEdgebase.iplanet.com/ikb/kb/articles/7761.HTML
http://knowlEdgebase.iplanet.com/NASApp/ikb/cat?file=file/7761/DisRend.c 厂商补丁: Netscape -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.iplanet.com
参考网址
来源:US-CERT Vulnerability Note: VU#191763 名称: VU#191763 链接:http://www.kb.cert.org/vuls/id/191763 来源: BID 名称: 3826 链接:http://www.securityfocus.com/bid/3826 来源: VULNWATCH 名称: 20020109 Netscape ?wp-HTML-rend denial of service attack 链接:http://cert.uni-stuttgart.de/archive/vulnwatch/2002/01/msg00007.HTML 来源: XF 名称: netscape-enterprise-invalid-command-dos(7842) 链接:http://xforce.iss.net/xforce/xfdb/7842 来源: www.kb.cert.org 链接:http://www.kb.cert.org/vuls/id/AAMN-567N48 来源:NSFOCUS 名称:2126 链接:http://www.nsfocus.net/vulndb/2126
受影响实体
- Netscape Enterprise_server:3.6
- Netscape Enterprise_server:3.0
- Netscape Enterprise_server:3.1
- Netscape Enterprise_server:3.2
- Netscape Enterprise_server:3.3
补丁
暂无
评论