Security Lab

DoS–атака в JanaServer 2

Дата публикации:02.12.2004
Всего просмотров:1064
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: JanaServer 2.4.4

Описание:
Уязвимость обнаружена в JanaServer 2. Удаленный атакующий может аварийно завершить работу служб.

Уязвимость существует в службах http-server и pna-proxy.

1. Удаленный атакующий может послать определенное количество знаков '%' целевому http-server`у на порт TCP 2506, что приведет к потреблению всех доступных ресурсов системы и может вызвать отказ в обслуживании.

2. Удаленный атакующий может послать службе pna-proxy специально сформированный ответ на порт TCP 1090, что заставит службу войти в бесконечный цикл. Удаленный атакующий может аварийно завершить работу службы.

URL производителя: www.janaserver.de

Решение: Установите обновление
http://www.janaserver.de/start.php?lang=en&menue=download

Ссылки: JanaServer 2 http-server and pna-proxy Flaws Let Remote Users Deny Service