iPlanet Web Server应答头远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205842 漏洞类型 未知
发布时间 2001-04-16 更新时间 2006-09-22
CVE编号 CVE-2001-0327 CNNVD-ID CNNVD-200107-045
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-045
|漏洞详情
SuniPlanetWeb是一款SunMicrosystems公司开发的商业WEB服务器程序。iPlanetWeb不正确处理应答头数据可导致缓冲区溢出,远程攻击者可以利用这个漏洞获得以前的HTTP请求和应答的数据,如COOKIE信息,表单发送信息,用户名和密码等敏感信息。iPlanetWeb根据用户提供的数据来构建应答数据头,攻击者提交包含畸形的'Host:'头字段数据的HTTP请求,可导致服务器读取以前内存池中的敏感数据,使攻击者获得一些当前用户会话的验证信息,之前HTTP请求中的信息包括COOKIE,表单发送信息,用户名和密码等。使用特殊的请求长度和导致服务线程/进程崩溃,因此可以对服务程序进行拒绝服务攻击。<*链接:http://www.atstake.com/research/advisories/2001/a041601-1.txt*>
|参考资料

来源:US-CERTVulnerabilityNote:VU#276767
名称:VU#276767
链接:http://www.kb.cert.org/vuls/id/276767
来源:ATSTAKE
名称:A041601-1
链接:http://www.atstake.com/research/advisories/2001/a041601-1.txt
来源:www.iplanet.com
链接:http://www.iplanet.com/products/iplanet_web_enterprise/iwsalert4.16.html
来源:OSVDB
名称:5704
链接:http://www.osvdb.org/5704