■危険度・緊急度

☆☆☆

■インパクト

リモートからのDoS

■概要

リモートユーザーが大きなヘッダーを含む HTTP リクエストを送信することにより、ウェブサービスがクラッシュする可能性がある。

■影響のあるプラットフォーム・アプリケーション

IBM WebSphere 4.0.1, 4.0.2, 4.0.3

■対処

4.0.4 以降でフィックスされている

■情報元・関連情報

Noah System Labs. Inc.
IBM Possible security exposure with Web servers running with IBM WebSphere Application Server Version 4.0 release plug-ins (APAR PQ62144 and Fix Pack 4.0.4)
SecurityTracker.com Archives - IBM WebSphere Can Be Crashed By Remote Users Sending Large HTTP Headers