ibm服务器漏洞修复,IBM HTTP Server漏洞修复措施

最新推荐文章于 2022-10-11 14:39:22 发布
最新推荐文章于 2022-10-11 14:39:22 发布
阅读量792 收藏
点赞数
文章标签: ibm服务器漏洞修复

今天小编给大家分享一篇IBM HTTP Server漏洞修复措施,感兴趣的朋友跟小编一起来了解一下吧!

涉及程序:

GET

描述:

通过提交超长的GET请求导致IBM HTTP Server远程溢出

详细:

IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。

如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。)

以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负

$ telnet target 80

GET /......(216个".")aaa HTTP/1.0

则系统会报告下列错误信息:

***STOP:0x0000001e(0X00000005,0X804B3A51,0X00000000,0X00000000)KMODE_EXCEPTI

ON_NOT_HANDLED.

***Address 804B3A51 base at 80400000,Datastamp 384D9B17-ntoskrnl.exe

注意:目标主机运行在Windows 2000下。

受影响的系统

IBM HTTP Server 1.3.6.3

- TurboLinux Turbo Linux 3.0.1

- Sun Solaris 2.6

- S.u.S.E. Linux 6.1

- S.u.S.E. Linux 6.0

- RedHat Linux 6.0 sparc

- RedHat Linux 5.2 sparc

- Microsoft Windows NT 4.0

- IBM AIX 4.2.1

- Caldera OpenLinux 2.2

解决方案:

IBM 已经在 1.3.12 版本中解决了此问题,下载地址:

http://www-4.ibm.com/software/webservers/httpservers/download.html

以上就是IBM HTTP Server漏洞修复措施,想必都了解了吧,更多相关内容请继续关注爱站技术频道。

你的麦克疯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBM HTTP Server 远程溢出漏洞
01-08
涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出 详细: IBMHTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负 $ telnet target 80GET /……(216个.)aaa HTTP/1.0则系统会报告下列错误
IBM WebSphere源代码暴露漏洞
01-20
bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21– Sun ...
基于式的缓冲区溢出
liulilittle的博客
08-23 8507
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
用浏览器连接 IBM HTTP Server 配置IBM HTTP SERVER 服务器
边走边想
04-05 1385
在Windows 2000 server下 安装好 IBM HTTP Server 之后启动 HTTP ServerHTTP Admin Server, 用浏览器连接 IHS 的主页,当点击“配置服务器”链接时,浏览器弹出一个 用户认证对话框,无法进入此功能,怎么办? 用浏览器连接 IBM HTTP Server 的主页, 当点击“配置服务器”链接时,浏览器弹出用户认证对话框, 这意味着您...
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 2952
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
soapUI创建连接报错:error loading WSDL或者Unexpected end of file from server
qq_40406736的博客
04-25 5962
早上打开电脑正常启动soapUI,因为刚接触这个软件,所以之前退出的时候都没有保存链接,今天在链接的时候突然发现创建SOAP和REST工程的时候出现以下问题 这是我在连接公司服务器的时候出现的错误,于是我又启动我本地的tomcat进行连接,结果瞬间就连接上了并且能够正常进行访问。在网上找了很长时间也没有解决问题,结果偶然间发现一个选项 于是我就随手将这个Proxy点了一下,绿点变成红点并提...
IBM HTTP Server(IHS)安装包
09-22
基于 Apache 的 IBM HTTP Server 是基于 Apache Group开发的 Apache Web 服务器的 Web 服务器IBM HTTP Server 包括一些在 Apache Group 开发的 Apache Web服务器没有的功能。IBM Http Server扩展了 Apache 的功能...
ibm服务器引导盘镜像
最新发布
04-07
在原装引导盘丢失的情况下,IBM x3650 M4 版本服务器可以通过使用 U 盘来进行引导。这种情况可能发生在引导盘损坏、丢失或需要替换时。使用 U 盘作为引导介质具有一定的便利性和灵活性,同时也需要一些步骤来正确...
IBM Appscan爆高危漏洞 广大用户需及时修复
10-23
ppscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞
ibm http server6
01-22
非常经典的HTTP SERVER,适合开发搭建需要进行管理的WEB服务,配合WEBSPHERE开发很方便,我是用WAS7+HTTP SERVER6搭建的开发环境
解决IBM http server无…
ZHANGHUI3239619的专栏
12-07 818
AIX平台上通过IBM HTTP Server下载大文件时失败 产品:WebSphere Application Server (以下简称WAS),IBM HTTP Server(以下简称IHS) 版本:WAS 5.0.2, IHS 1.3.26 平台:AIX 问题描述: 在AIX平台上,通过内嵌的web服务端口下载大文件没有问题,但是如果通过IBM HTTP Server下载大文件(>100MB
Apache HTTP Server 安全漏洞(CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1376
安全漏洞
Apache HTTP Server漏洞(CVE-2021-41773)
weixin_44769042的博客
10-26 5582
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
修复HTTP头信息泄露Nginx版本信息漏洞
热门推荐
xiaoleilei666的博客
07-01 1万+
一、问题描述 最近项目系统处于安全防护阶段;相关维护人员会通过工具扫描指定项目系统所使用的软件,判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的安全,防止对系统用户以及系统方造成相关的损失。 一般来说,软件的漏洞都与版本信息有关,隐藏版本号或者修改web服务器所用的软件名称是为了防止恶意用户利用软件漏洞进行攻击。 今天,我们就来说一下头信息泄漏nginx版本信息以及如何进行修复。 二、修复步骤 修复方法分为两种: (1)直接隐藏掉nginx的版本信息 (2)修改web服务器所使用
WebSphere漏洞总结复现
1ance's blog
11-14 8763
写在前面:本文为漏洞复现系列WebSphere篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
CVE-2021-41773 Apache HTTP Server漏洞复现
问题很多的小明
10-08 4959
存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本 推荐环境:GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground 下载后: docker-compose build && docker-compose up 如果遇到: 则进入容器,修改 vim /etc/apache2/apache2.conf 最后一行加入: ServerName localhost:80 修改后.
目录遍历攻击详解
metheir的博客
01-08 8254
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
ibm服务器感叹号亮黄灯
09-02
IBM服务器的感叹号亮起黄灯时,这通常意味着服务器遇到了一个问题或警告。这种情况可能是以下几种情况之一: 1. 硬件故障:黄灯可能表示某个硬件组件出现故障或需要注意。这可能是CPU、硬盘、内存或其他部件之一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值