Denegación de servicio en IBM Websphere 4.0.3


Un problema de desbordamiento de búfer en IBM Websphere 4.0.3 puede provocar problemas de denegación de servicio.

Un usuario malicioso puede enviar una petición http mal construida y provocar con ello la caída del servidor IBM Websphere. El problema se debe a que el servidor no realiza las adecuadas comprobaciones de límites en cabeceras http de gran tamaño.





Si la petición se realiza sobre un recurso .jsp (no es necesario que
exista el archivo .jsp), y el campo HTTP "Host" contiene 796
caracteres o más, el servicio web dejará de prestar servicio. Otros
campos HTTP también resultan vulnerables si el tamaño se incrementa en
4K.

En ocasiones el servicio web se recupera por si mismo.

Se debe instalar el parche PQ62144 disponible en las siguientes
direcciones:
AIX:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/AIX/
HP-UX:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/HPUX/
Linux:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Linux/
Solaris:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Solaris/
Windows:
ftp://ftp.software.ibm.com/software/websphere/appserv/support/fixes/pq62144/Windows/

Más Información:

IBM Websphere Large Header DoS
http://online.securityfocus.com/advisories/4494

IBM. Possible security exposure with web servers plugin
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q=PQ62144&uid=swg24001610

IBM WebSphere Large HTTP Header Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/5749


Fuente:Hispasec

Otras noticias de interés:

Google actualiza Postini para frenar ataques de JavaScript
El equipo de seguridad de Google ha mejorado el motor de Postini para frenar un nuevo tipo de ataque JavaScript causante del reciente incremento en los volúmenes de spam de los últimos meses....
Correos electrónicos que se "auto-destruyen"
La última versión del programa Office del gigante informático Microsoft, permite a sus usuarios enviar correos electrónicos que se auto-destruyen después de un cierto tiempo....
Forum Web Server deja al descubierto sus claves.
Varias vulnerabilidades muy peligrosas del Web Server Forum hacen que sea aconsejable actualizarlo por seguridad. Forum Web Server es un servidor web pero de Foros de noticias y álbum de fotos (no es muy conocido en España , pero fuera es muy exten...
SPAM por medio de la mensajería de Windows
En Windows 2000 y XP, existe un servicio denominado Mensajería de Windows (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, ...
Vulnerabilidad en Acrobat Reader 5.1
Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un desbordamiento de buffer y la posterior ejecución de código. Recientemente se ha descubierto una vulnerabilidad en Adobe Acrobat Reader, el popular visualizador de documentos pdf...
Windows 7 igual de lento que Vista?
Un extenso análisis de Windows 7 realizado por InfoWorld afirma que el rendimiento y velocidad es igual al de Windows Vista....
Sophos aconseja como proteger la información
Controlar el contenido saliente y entrante de la red, bloquear el acceso a los puertos web y escanear el tráfico, formar a los usuarios, cifrar la información y evitar el uso de dispositivos externos son los principales consejos que recomienda Soph...
Vulnerabilidad permite el robo de archivos en Eudora
Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefi...
Eliminación del rootkit XCP DRM de Sony-BMG
Aunque se han publicado diversas herramientas para quitar el software administrador de derechos digitales de Sony, han existido casos en que su eliminación puede causar que luego de ello no funcione correctamente el lector de CD (esto se debe a ...
Apple lanza un software para no recoger info de usuarios
Según la compañía, el iPhone no recoge los datos de localización del usuario, pero acaban de lanzar un programa para evitar precisamente eso. Apple se embarcar en un pequeño círculo de contradicciones: tras negar que el iPhone recoja la informa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ibm
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • websphere
  • windows
  • xanadu
  • xfce
  • xombra