Netscape Enterprise Server REVLOG请求远程拒绝服务攻击漏洞
发布日期:2001-01-25
更新日期:2001-01-25
受影响系统:
Netscape Enterprise Server 3.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
BUGTRAQ ID: 2294
CVE(CAN) ID: CVE-2001-0251
Netscape Enterprise Server是一个使用比较广泛的Web站点服务器,运行于微软、大多数的UNIX以及Linux平台。现在已经被iPlanet Web Server替代。
如果Netscape Enterprise Server(NES)和iPlanet Web Server(iWS)的Web发布功能被激活,可能会产生拒绝服务问题。
Netscape Enterprise Server在打开Web Publishering功能的情况下,远程攻击者可能通过发送一个特殊的命令给服务器导致服务器崩溃。
<*来源:Security Research Team (security@relaygroup.com)
链接:http://www.safermag.com/advisories/0014.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭Web Publishing功能或取消对REVLOG的处理。
厂商补丁:
Netscape
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netscape.com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
