В мире технологий
11-04-2006 20:00
Microsoft заделала десять дыр в Internet Explorer
11-04-2006 20:00
Вышли новые патчи для Windows и MS Office
11-04-2006 20:00
Microsoft подала апелляцию по антимонопольному иску
11-04-2006 20:00
Путин считает, что GPS не место в России
11-04-2006 20:00
Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы на компьютерах пользователей
07-04-2006 20:00
Фонд Fedora прекращает своё существование
05-04-2006 20:00
Уязвимость в HP Color LaserJet Toolbox
05-04-2006 20:00
Linux-проект хочет объединить враждующие интерфейсы
05-04-2006 20:00
Удаленный отказ в обслуживании в IBM WebSphere
04-04-2006 20:00
Стодолларовые ноутбуки поступят в продажу в конце года
04-04-2006 20:00
Раскрытие возможности доступа к информации в Sun Solaris
02-04-2006 20:00
Новая технология сжатия видео превосходит стандарт MPEG-4
02-04-2006 20:00
Вышла обновлённая версия файлового менеджера Far
29-03-2006 20:00
уязвимость в Microsoft ASP.NET
29-03-2006 20:00
План Microsoft: не только услада для глаз
28-03-2006 20:00
Стив Баллмер рассказал о позициях Microsoft в отношении Linux
28-03-2006 20:00
Mozilla будет платить разработчикам
28-03-2006 20:00
Microsoft вступила в группу по стандартизации OpenDocument
28-03-2006 20:00
Microsoft создает общедоступную базу данных багов IE
23-03-2006 21:00
Eset выпустила новую версию антивируса для серверов Linux
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
05-04-2006 20:00
Автор: nikedeforest
Удаленный отказ в обслуживании в IBM WebSphere
В IBM WebSphere Application Server версии 4.0 найдена
уязвимость, с помощью которой удаленный пользователь может вызвать условия отказа в
обслуживании, оставляя веб-сервер в нерабочем состоянии.



В IBM WebSphere Application Server версии 4.0 найдена
уязвимость, с помощью которой удаленный пользователь может вызвать условия отказа в
обслуживании, оставляя веб-сервер в нерабочем состоянии.

Проблема кроется в обработке специально созданных HTTP-заголовков, что позволяет удаленному
атакующему эксплуатировать уязвимость, отправляя HTTP-запросы с чрезмерно длинными
заголовками. Таким образом он может вызвать сбой веб-сервера.

IBM подтвердила, что эта проблема найдена в WebSphere Application Server версии 4.0.3 и более
ранних, на всех платформах, и выпустила версию с исправлением этой проблемы – 4.0.4.
Бюллетень IBM и инструкции по скачиванию доступны по адресу:
http://www-1.ibm.com/support/docview.wss?uid=swg21053738. Обсуждение проблемы на сайте
SecurityTracker: http://securitytracker.com/alerts/2006/Apr/1015857.html