The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.

Computer vulnerabilities of Netscape FastTrack Server

computer vulnerability announce CVE-2001-0175

Surcharge du cache à l'aide d'url inexistantes

Synthesis of the vulnerability

En employant des urls inexistantes, un attaquant peut surcharger le cache.
Impacted products: FastTrack Server.
Severity: 2/4.
Consequences: denial of service on service.
Provenance: internet server.
Creation date: 23/01/2001.
Revision date: 25/01/2001.
Identifiers: BID-2273, CVE-2001-0175, V6-NESFTCACHEDOS, VIGILANCE-VUL-1337.

Description of the vulnerability

Le serveur web Netscape FastTrack 4.1 dispose d'un cache intégré. Ce cache permet d'optimiser le temps de chargement des pages web.

Ainsi, si un utilisateur demande une page :
 - celle-ci est sauvegardée dans le cache,
 - celle-ci est fournie à l'utilisateur.
Les autres utilisateurs, demandant la même page, recevront alors la copie située dans le cache.

Cependant, si un attaquant demande une page inexistante :
 - une page d'erreur est générée,
 - la page d'erreur est sauvegardée dans le cache.
En demandant de nombreuses pages web, un attaquant peut donc saturer le cache.

Cette vulnérabilité peut donc permettre à un attaquant distant de ralentir le serveur web.
Full Vigil@nce bulletin... (Free trial)
Our database contains other pages. You can request a free trial to read them.