发布日期：2001-05-18
更新日期：2001-05-18

受影响系统：

  OmniHTTPd Pro v2.08
   + Windows 9x/NT

描述：

---

OmniHTTPd Pro 是一个通用的、功能强大的 web 服务器，主要为 Windows9x/NT 平台构建。
它可以从生产厂商的技术主页 http://www.omnicron.ca 获得。

OmniHTTPd Pro 被怀疑可以通过一个长 POST请求导致它拒绝服务。如果这样的请求长度
超过 4111 字节，提交给它后服务进程将死去。并且请求和崩溃没有记录在服务器的日志
中。

<* 来源：Strumpf Noir Society Advisories *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

临时解决办法：

  NSFOCUS建议您换用别的替代产品，或者采用某种方法过滤掉过长的 POST 请求。

厂商补丁：

  暂无


浏览次数：3503
严重程度：0（网友投票）