Progress OpenEdge多个拒绝服务漏洞
受影响系统:
: l' B2 K# [2 R8 N+ { }6 s8 z0 IProcess Software OpenEdge 10b - t1 |$ Y7 B+ n0 u0 j& _7 {6 K
: Z# m+ Z$ m' D/ d9 V; u
描述:
) p3 n1 |9 V) F2 y2 m# O2 s/ lBUGTRAQ ID: 23926& y% ]8 I. G$ m1 q0 C
( Q4 J+ S+ A/ e7 c4 y: ? ^, {
Progress OpenEdge是一款流行的电子商务平台。- _3 N8 @8 N3 W
, L2 V& A: l6 ~& R! o
Progress OpenEdge的实现上存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。
- O6 o+ g5 k. L. ~
8 b1 G" M3 c) m2 ~+ ~0 K6 `1 g4 F! rOpenEdge WebSpeed的dict.r、_help.r、_dict.r、_comp.r、_admin.r没有正确地验证用户提交的URI请求,可能导致代理陷入Do While死循环。如果攻击者提交了5次URL的话,服务器就会运行5个Broker Agent,然后所有代理都会处于忙碌的状态。
. U! Y5 q9 Q! w6 |4 Y7 [8 S7 |% K a) v, P p
<*来源:Eelko Neven (suresync@gmail.com)+ }* H* ]8 [8 S! P2 K
/ i8 P% l- T: j- \: v# Z/ j
链接:http://marc.info/?l=bugtraq&;amp;m=117891064802338&;amp;w=2
0 H6 s6 K8 ]' D8 m i*> 3 A1 M) w5 g' N
建议: ! e& f1 z) \6 D" g( m2 |
厂商补丁:
8 _3 o J$ m- }# h% D
+ O! f* @- Z* N4 QProcess Software3 J$ c" C6 O9 z
----------------
2 C, B% y |2 q0 k% P5 w目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:( |/ c. u4 C& {: w
& {. E- _$ v; G- |
http://www.process.com/
点击图标进入精品网摘收藏 欢迎大家加入网络收藏夹
