S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 mars 2001
N° CERTA-2001-AVI-032
Affaire suivie par: CERT-FR
le 09 mars 2001

Avis du CERT-FR

Objet: Vulnérabilité de IBM HTTP Server

Gestion du document

Référence CERTA-2001-AVI-032
Titre Vulnérabilité de IBM HTTP Server
Date de la première version 09 mars 2001
Date de la dernière version 09 mars 2001
Source(s) Avis de sécurité IBM
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

IBM HTTP Server sous Windows NT 4 et Windows 2000.

Résumé

Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.

Description

Fast Response Cache Accelerator (FRCA) est une fonctionnalité de gestion du cache du module AFPA des serveurs web IBM HTTP Server.

Un problème dans la gestion de la mémoire de cette fonctionnalité permet à un utilisateur mal intentionné, attaquant de façon répétitive cette vulnérabilité par le biais d'une requête HTTP habilement construite, de bloquer le logiciel, engendrant ainsi un déni de service HTTP.

Contournement provisoire

En attendant d'appliquer le correctif, désactiver le module afpa contenant la fonctionnalité FRCA.

Dans le fichier httpd.conf, commenter les 3 lignes contenant la chaîne « afpa ».

Solution

Appliquer le correctif d'IBM :

http://www-4.ibm.com/software/webservers/httpservers/efix.html

Documentation

Gestion détaillée du document

    le 09 mars 2001
    version initiale.