L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de FastTrack Server

annonce de vulnérabilité informatique CVE-2001-0175

Surcharge du cache à l'aide d'url inexistantes

Synthèse de la vulnérabilité

En employant des urls inexistantes, un attaquant peut surcharger le cache.
Produits concernés : FastTrack Server.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : serveur internet.
Date création : 23/01/2001.
Date révision : 25/01/2001.
Références : BID-2273, CVE-2001-0175, V6-NESFTCACHEDOS, VIGILANCE-VUL-1337.

Description de la vulnérabilité

Le serveur web Netscape FastTrack 4.1 dispose d'un cache intégré. Ce cache permet d'optimiser le temps de chargement des pages web.

Ainsi, si un utilisateur demande une page :
 - celle-ci est sauvegardée dans le cache,
 - celle-ci est fournie à l'utilisateur.
Les autres utilisateurs, demandant la même page, recevront alors la copie située dans le cache.

Cependant, si un attaquant demande une page inexistante :
 - une page d'erreur est générée,
 - la page d'erreur est sauvegardée dans le cache.
En demandant de nombreuses pages web, un attaquant peut donc saturer le cache.

Cette vulnérabilité peut donc permettre à un attaquant distant de ralentir le serveur web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.