CERTA-2001-AVI-032
Vulnerability from certfr_avis
Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.
Description
Fast Response Cache Accelerator (FRCA) est une fonctionnalité de gestion du cache du module AFPA des serveurs web IBM HTTP Server.
Un problème dans la gestion de la mémoire de cette fonctionnalité permet à un utilisateur mal intentionné, attaquant de façon répétitive cette vulnérabilité par le biais d'une requête HTTP habilement construite, de bloquer le logiciel, engendrant ainsi un déni de service HTTP.
Contournement provisoire
En attendant d'appliquer le correctif, désactiver le module afpa contenant la fonctionnalité FRCA.
Dans le fichier httpd.conf, commenter les 3 lignes contenant la chaîne « afpa ».
Solution
Appliquer le correctif d'IBM :
http://www-4.ibm.com/software/webservers/httpservers/efix.html
IBM HTTP Server sous Windows NT 4 et Windows 2000.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003e\u003cSPAN class=\"textit\"\u003eIBM HTTP Serve\u003c/SPAN\u003er sous Windows NT 4 et Windows 2000.\u003c/P\u003e",
"content": "## Description\n\nFast Response Cache Accelerator (FRCA) est une fonctionnalit\u00e9 de gestion\ndu cache du module AFPA des serveurs web IBM HTTP Server.\n\nUn probl\u00e8me dans la gestion de la m\u00e9moire de cette fonctionnalit\u00e9 permet\n\u00e0 un utilisateur mal intentionn\u00e9, attaquant de fa\u00e7on r\u00e9p\u00e9titive cette\nvuln\u00e9rabilit\u00e9 par le biais d\u0027une requ\u00eate HTTP habilement construite, de\nbloquer le logiciel, engendrant ainsi un d\u00e9ni de service HTTP.\n\n## Contournement provisoire\n\nEn attendant d\u0027appliquer le correctif, d\u00e9sactiver le module afpa\ncontenant la fonctionnalit\u00e9 FRCA.\n\nDans le fichier httpd.conf, commenter les 3 lignes contenant la cha\u00eene \u00ab\nafpa \u00bb.\n\n## Solution\n\nAppliquer le correctif d\u0027IBM :\n\n http://www-4.ibm.com/software/webservers/httpservers/efix.html\n",
"cves": [],
"initial_release_date": "2001-03-09T00:00:00",
"last_revision_date": "2001-03-09T00:00:00",
"links": [],
"reference": "CERTA-2001-AVI-032",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u0027IBM HTTP Server sous Windows NT 4 ou 2000 permet \u00e0\nun utilisateur mal intentionn\u00e9 de bloquer \u00e0 distance le service web.\n",
"title": "Vuln\u00e9rabilit\u00e9 de IBM HTTP Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 IBM",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.