IBM schließt Lücke in WebSphere-Server
Einige Server-Plug-ins reagieren auf zu große HTTP-Header allergisch, in der Folge stürzt der Server ab.
IBM weist in einem Fehlerbericht auf eine Denial-of-Service-Schwachstelle im WebSphere Application Server Version 4.0.1 bis einschließlich 4.0.3 hin. So reagieren einige Server-Plug-ins auf zu große HTTP-Header allergisch, in der Folge stürzt der Server ab. Nähere Angaben macht der Hersteller dazu nicht. In Version 4.0.4 ist der Fehler behoben.
Siehe dazu auch: (dab)
- Possible security exposure with Web servers running with IBM WebSphere Application Server Version 4.0 release plug-ins , Fehlerbericht von IBM
