安全研究
安全漏洞
Small HTTP Server 文件不存在拒绝服务攻击
发布日期:2000-11-15
更新日期:2000-11-15
受影响系统:
Max Feoktistov Small HTTP server 2.01
- Microsoft Windows 98
- Microsoft Windows 95
不受影响系统:
Max Feoktistov Small HTTP server 2.03
- Microsoft Windows 98
- Microsoft Windows 95
描述:
Small HTTP Server 是一种WWW服务软件包,麻雀虽小五脏俱全,不到30KB,占用很
少的系统资源。但是它容易受到DoS攻击。当提交URL请求没有指定文件名时,服务器
试图寻找index.html,如果index.html并不存在,这个动作将消耗大量系统内存。数
目众多的这类URL请求会耗尽所有系统内存。需要重启服务恢复正常功能。
<* 来源:403-security team (
astral@403-security.org) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
403-security team <astral@403-security.org> 提供了如下测试URL:
http://target/subdirectory/
建议:
厂商补丁:
升级到 Small HTTP Server 2.03
http://wwwwin.wplus.net/pp/mrdoors/srv/shttp2.exe
浏览次数:5626
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |