VULHUB ™

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。 iPlanet Web不正确处理应答头数据可导致缓冲区溢出，远程攻击者可以利用这个漏洞获得以前的HTTP请求和应答的数据，如COOKIE信息，表单发送信息，用户名和密码等敏感信息。 iPlanet Web根据用户提供的数据来构建应答数据头，攻击者提交包含畸形的\'\'Host：\'\'头字段数据的HTTP请求，可导致服务器读取以前内存池中的敏感数据，使攻击者获得一些当前用户会话的验证信息，之前HTTP请求中的信息包括COOKIE，表单发送信息，用户名和密码等。 使用特殊的请求长度和导致服务线程/进程崩溃，因此可以对服务程序进行拒绝服务攻击。 ＜*链接：http：//www.atstake.com/research/advisories/2001/a041601-1.txt *＞

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。 iPlanet Web不正确处理应答头数据可导致缓冲区溢出，远程攻击者可以利用这个漏洞获得以前的HTTP请求和应答的数据，如COOKIE信息，表单发送信息，用户名和密码等敏感信息。 iPlanet Web根据用户提供的数据来构建应答数据头，攻击者提交包含畸形的\'\'Host：\'\'头字段数据的HTTP请求，可导致服务器读取以前内存池中的敏感数据，使攻击者获得一些当前用户会话的验证信息，之前HTTP请求中的信息包括COOKIE，表单发送信息，用户名和密码等。 使用特殊的请求长度和导致服务线程/进程崩溃，因此可以对服务程序进行拒绝服务攻击。 ＜*链接：http：//www.atstake.com/research/advisories/2001/a041601-1.txt *＞