IBM WebSphere にサービス拒否の脆弱性
■危険度・緊急度
☆☆☆
■インパクト
リモートからのDoS
■概要
リモートユーザーが大きなヘッダーを含む HTTP リクエストを送信することにより、ウェブサービスがクラッシュする可能性がある。
■影響のあるプラットフォーム・アプリケーション
IBM WebSphere 4.0.1, 4.0.2, 4.0.3
■対処
4.0.4 以降でフィックスされている
■情報元・関連情報
Noah System Labs. Inc.
IBM Possible security exposure with Web servers running with IBM WebSphere Application Server Version 4.0 release plug-ins (APAR PQ62144 and Fix Pack 4.0.4)
SecurityTracker.com Archives - IBM WebSphere Can Be Crashed By Remote Users Sending Large HTTP Headers