Vigil@nce : Sun Web Server, déni de service
janvier 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut envoyer une requête HTTP
incorrecte sur le serveur d’administration de Sun Java System Web
Server, afin de le stopper.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/01/2010
PRODUITS CONCERNÉS
– Sun Java System Web Server
DESCRIPTION DE LA VULNÉRABILITÉ
Une requête HTTP est par exemple de la forme :
METHODE chemin HTTP/1.0
GET / HTTP/1.0
Cependant, si le service d’administration de Sun Java System Web
Server reçoit une requête ne contenant pas de méthode, un pointeur
NULL est déréférencé dans la fonction INTpblock_copy() de
libns-httpd40.so.
Un attaquant non authentifié peut donc envoyer une requête HTTP
incorrecte sur le serveur d’administration de Sun Java System Web
Server, afin de le stopper.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9376
http://vigilance.fr/vulnerabilite/Sun-Web-Server-deni-de-service-9376