Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server
Component Caching Proxy cuando se utiliza con determinada configuración.
Esta vulnerabilidad permitiría a usuarios maliciosos provocar una
denegación de servicio en las versiones afectadas.
WebSphere Edge Components Caching Proxy forma parte de WebSphere
Application Server cuya función es reducir el consumo del ancho de
banda y la consiguiente aceleración de la navegación.
El problema reside en que cuando WebSphere Edge Components Caching
Proxy versión 5.2 utiliza la directiva JunctionRewrite con UseCookie,
el sistema es vulnerable a posibles ataques de denegación de servicio.
La técnica consistiría en enviar una petición GET HTTP sin ningún tipo
de parámetros, lo que provoca la caída del sistema.
Se informa de que la versión 5.00 no se ve afectada por el problema. Los
clientes con soporte de nivel 2 o 3 pueden pedir un parche para corregir
esta vulnerabilidad. IBM tiene también previsto publicar una versión 5.0.3
que no se vea afectada por ella.
roman@hispasec.com
Más información:
Denial of Service in WebSphere Edge Server
http://www.cybsec.com/vuln/IBM-WebSphere-Edge-Server-DOS.pdf
IBM WebSphere Edge Server Component Caching Proxy JunctionRewrite
Directive Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2004/Jul/1010639.html
