El servidor Web IBM HTTP Server en su versión 1.3.12.2, en el que
corre WebSphere, puede verse afectado por un ataque por denegación de
servicio, al verse interrogado por una sucesión de peticiones
HTTP GET mal construidas.
IBM HTTP Server posé una directiva denominada AfpaCache, que es la
encargada de controlar la respuesta rápida del acelerador de Cache.
Si un atacante realiza múltiples peticiones HTTP GET malformadas
recibirá por parte del servidor una respuesta de petición errónea
(Bad Request). Esto dará como resultado que el módulo AfpaCache no
liberará la memoria y la posterior caída del servicio ya que el
servidor tomará toda la memoria del Kernel. Se deberá reiniciar el
servicio con el fin de recuperar una total funcionalidad.

Para que los administradores puedan comprobar los efectos de esta
vulnerabilidad les pondremos el ejemplo práctico realizado por el
descubridor de este problema.
GET / HTTP/1.0\r\nuser-agent: 20000xnull\r\n\r\n
(deberán realizarse múltiples peticiones con el fin de poder simular
el entorno)

Si bien WebSphere para cualquier plataforma debería verse afectado
por este problema debido a que corre junto IBM HTTP Server, esto
todavía no está demostrado en su generalidad. Ya que en posteriores
informaciones se ha podido comprobar que el problema puede depender
de la plataforma en la cual corra el software.

Antonio Román
antonio_roman@hispasec.com

Más información:

IBM HTTP Server AfpaCache DoS Vulnerability
http://www.securityfocus.com/bid/2175

IBM Websphere 3.52 Kernel Leak DoS
http://www.securityfocus.com/archive/1/154997

Compártelo: