Un problema de desbordamiento de búfer en IBM Websphere 4.0.3 puede
provocar problemas de denegación de servicio.
Un usuario malicioso puede enviar una petición http mal construida y
provocar con ello la caída del servidor IBM Websphere. El problema se
debe a que el servidor no realiza las adecuadas comprobaciones de
límites en cabeceras http de gran tamaño.
Si la petición se realiza sobre un recurso .jsp (no es necesario que
exista el archivo .jsp), y el campo HTTP «Host» contiene 796
caracteres o más, el servicio web dejará de prestar servicio. Otros
campos HTTP también resultan vulnerables si el tamaño se incrementa en
4K.
En ocasiones el servicio web se recupera por si mismo.
Se debe instalar el parche PQ62144 disponible en las siguientes
direcciones:
AIX:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/AIX/
HP-UX:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/HPUX/
Linux:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Linux/
Solaris:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Solaris/
Windows:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Windows/
antonior@hispasec.com
Más información:
IBM Websphere Large Header DoS
http://online.securityfocus.com/advisories/4494
IBM. Possible security exposure with web servers plugin
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ62144&uid=swg24001610
IBM WebSphere Large HTTP Header Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/5749
Deja una respuesta