发布日期：2001-05-26
更新日期：2001-05-31

受影响系统：

Omnicron OmniHTTPD 2.0.8
Omnicron OmniHTTPD 2.0.7
Omnicron OmniHTTPD 2.0.6
Omnicron OmniHTTPD 2.0.5
Omnicron OmniHTTPD 2.0.4
   - Microsoft Windows 9x
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

BUGTRAQ  ID: 2783
CVE(CAN) ID: CAN-2001-0777

OmniHTTPD 是一个Microsoft Windows 9x/NT平台下的HTTP服务器

远程攻击者可能利用它的一个缺陷对其发动拒绝服务攻击。

通过提交多个PHP脚本(不管它是否存在)请求，将使服务器的CPU占用率达到100%

<*来源：Astral (astral@403-security.org) *>


建议：

---

临时解决方法：

配置您的httpd服务器，暂时禁止对PHP的支持。

厂商补丁：

目前厂商还没有提供补丁程序，您可以随时关注厂商主页获取最新版本：
http://www.omnicron.ab.ca/


浏览次数：3821
严重程度：0（网友投票）