安全研究
安全漏洞
Small HTTP Server 不完全请求拒绝服务攻击
发布日期:2000-11-15
更新日期:2000-11-15
受影响系统:
Max Feoktistov Small HTTP server 2.01
- Microsoft Windows 98
- Microsoft Windows 95
不受影响系统:
Max Feoktistov Small HTTP server 2.03
- Microsoft Windows 98
- Microsoft Windows 95
描述:
Small HTTP Server 是一种WWW服务软件包,麻雀虽小五脏俱全,不到30KB,占用很
少的系统资源。但是它容易受到DoS攻击。建立连接后提交多个GET、HEAD 或者 POST
命令,在服务器响应之前关闭连接,服务器将崩溃,需要重启服务恢复正常功能。
<* 来源:403-security team (
astral@403-security.org) *>
建议:
厂商补丁:
升级到 Small HTTP Server 2.03
http://wwwwin.wplus.net/pp/mrdoors/srv/shttp2.exe
浏览次数:5768
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
