Denegación de servicio en IBM Websphere 4.0.3


Un problema de desbordamiento de búfer en IBM Websphere 4.0.3 puede provocar problemas de denegación de servicio.

Un usuario malicioso puede enviar una petición http mal construida y provocar con ello la caída del servidor IBM Websphere. El problema se debe a que el servidor no realiza las adecuadas comprobaciones de límites en cabeceras http de gran tamaño.





Si la petición se realiza sobre un recurso .jsp (no es necesario que
exista el archivo .jsp), y el campo HTTP "Host" contiene 796
caracteres o más, el servicio web dejará de prestar servicio. Otros
campos HTTP también resultan vulnerables si el tamaño se incrementa en
4K.

En ocasiones el servicio web se recupera por si mismo.

Se debe instalar el parche PQ62144 disponible en las siguientes
direcciones:
AIX:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/AIX/
HP-UX:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/HPUX/
Linux:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Linux/
Solaris:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Solaris/
Windows:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Windows/

Más Información:

IBM Websphere Large Header DoS
http://online.securityfocus.com/advisories/4494

IBM. Possible security exposure with web servers plugin
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ62144&uid=swg24001610

IBM WebSphere Large HTTP Header Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/5749


Fuente:Hispasec

Otras noticias de interés:

Mensajería instantánea, un riesgo para la seguridad de los smartphones
Un uso indebido y sin conocimiento de los sistemas de mensajería instantánea que hay actualmente puede poner en serio peligro la seguridad de los smartphones de los usuarios. Recientes hechos como los ocurridos con los bulos sobre la gratuidad de W...
Detectan enorme agujero de seguridad en Google Apps
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps. El agujero de seguridad fue revelado por el experto en seguridad informátic...
Un código maligno puede comprometer los sistemas Windows XP y 2000
Expertos en seguridad informática han detectado en Internet un código que explota una vulnerabilidad presente en ordenadores con sistema operativo Windows XP o Windows 2000. Dos ejemplos de estos agujeros de seguridad en Windows Workstation Service...
Google desvela la velocidad real de las conexiones a Internet
Google ha lanzado un conjunto de herramientas con las que permitirá a los usuarios conocer cuál es la velocidad real de la conexión a Internet que ofrece el operador y si éste bloquea determinadas aplicaciones, como las P2P....
Fundador del movimiento Software Libre visita Venezuela
Richard Stallman, fundador del movimiento de Software Libre y programador del proyecto GNU/Linux, está en Venezuela, en el marco del VI Foro Social-Mundial. Y ha sido invitado a Portuguesa por las autoridades del Iutep....
Nace un consorcio para defender el código abierto
El Open Source Consortium (OSC, Consorcio de Código Abierto) está formado por más de 60 compañías y tiene como objetivo representar objetivamente a estas organizaciones y promover la expansión del código abierto. ...
Proveedores de correo electrónico y conservación de datos
Después del debate sobre la política de retención de datos de Google y sobre la consideración de las direcciones IP como dato de carácter personal, y visto el avance que ya nos había dado la AEPD, parece que ya está próxima la publicación de...
Alrededor de 12 vulnerabilidades de software amenazan a cada usuario
Una investigación reveló que estas fallas de software pueden permanecer durante varios meses en las computadoras, lo cual representa un riesgo para diversas compañías....
Facebook, acusada de violar ley de escuchas telefónicas en EEUU
La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su hist...
De nuevo los archivos .PDF, enemigos de BlackBerry
Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de pro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • websphere
  • windows
  • xanadu
  • xfce
  • xombra