CERTA-2001-AVI-032
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.
Description
Fast Response Cache Accelerator (FRCA) est une fonctionnalité de gestion du cache du module AFPA des serveurs web IBM HTTP Server.
Un problème dans la gestion de la mémoire de cette fonctionnalité permet à un utilisateur mal intentionné, attaquant de façon répétitive cette vulnérabilité par le biais d'une requête HTTP habilement construite, de bloquer le logiciel, engendrant ainsi un déni de service HTTP.
Contournement provisoire
En attendant d'appliquer le correctif, désactiver le module afpa contenant la fonctionnalité FRCA.
Dans le fichier httpd.conf, commenter les 3 lignes contenant la chaîne « afpa ».
Solution
Appliquer le correctif d'IBM :
http://www-4.ibm.com/software/webservers/httpservers/efix.html
IBM HTTP Server sous Windows NT 4 et Windows 2000.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003e\u003cSPAN class=\"textit\"\u003eIBM HTTP Serve\u003c/SPAN\u003er sous Windows NT 4 et Windows 2000.\u003c/P\u003e",
"content": "## Description\n\nFast Response Cache Accelerator (FRCA) est une fonctionnalit\u00e9 de gestion\ndu cache du module AFPA des serveurs web IBM HTTP Server.\n\nUn probl\u00e8me dans la gestion de la m\u00e9moire de cette fonctionnalit\u00e9 permet\n\u00e0 un utilisateur mal intentionn\u00e9, attaquant de fa\u00e7on r\u00e9p\u00e9titive cette\nvuln\u00e9rabilit\u00e9 par le biais d\u0027une requ\u00eate HTTP habilement construite, de\nbloquer le logiciel, engendrant ainsi un d\u00e9ni de service HTTP.\n\n## Contournement provisoire\n\nEn attendant d\u0027appliquer le correctif, d\u00e9sactiver le module afpa\ncontenant la fonctionnalit\u00e9 FRCA.\n\nDans le fichier httpd.conf, commenter les 3 lignes contenant la cha\u00eene \u00ab\nafpa \u00bb.\n\n## Solution\n\nAppliquer le correctif d\u0027IBM :\n\n http://www-4.ibm.com/software/webservers/httpservers/efix.html\n",
"cves": [],
"links": [],
"reference": "CERTA-2001-AVI-032",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u0027IBM HTTP Server sous Windows NT 4 ou 2000 permet \u00e0\nun utilisateur mal intentionn\u00e9 de bloquer \u00e0 distance le service web.\n",
"title": "Vuln\u00e9rabilit\u00e9 de IBM HTTP Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 IBM",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.