В IBM WebSphere Application Server версии 4.0 найдена
уязвимость, с помощью которой удаленный пользователь может вызвать условия отказа в
обслуживании, оставляя веб-сервер в нерабочем состоянии.
В IBM WebSphere Application Server версии 4.0 найдена
уязвимость, с помощью которой удаленный пользователь может вызвать условия отказа в
обслуживании, оставляя веб-сервер в нерабочем состоянии.
Проблема кроется в обработке специально созданных HTTP-заголовков, что позволяет удаленному
атакующему эксплуатировать уязвимость, отправляя HTTP-запросы с чрезмерно длинными
заголовками. Таким образом он может вызвать сбой веб-сервера.
IBM подтвердила, что эта проблема найдена в WebSphere Application Server версии 4.0.3 и более
ранних, на всех платформах, и выпустила версию с исправлением этой проблемы – 4.0.4.
Бюллетень IBM и инструкции по скачиванию доступны по адресу:
http://www-1.ibm.com/support/docview.wss?uid=swg21053738. Обсуждение проблемы на сайте
SecurityTracker:
http://securitytracker.com/alerts/2006/Apr/1015857.html