发布日期：2002-01-14
更新日期：2002-01-17

受影响系统：

John Roy Pi3Web 2.0 beta1
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
John Roy Pi3Web 2.0 beta2
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

不受影响系统：

John Roy Pi3Web 2.0.0

描述：

---

BUGTRAQ  ID: 3866
CVE(CAN) ID: CVE-2002-0142

John Roy Pi3Web是一个免费的、多线程的、高度可定制、可扩展的HTTP服务器，它也提供了对CGI和ISAPI的支持。Pi3Web有Windows、Linux、Solaris下的版本可供使用。

Pi3Web for Windows v2.0 beta1和beta2在处理超长的CGI请求时存在一个缓冲区溢出漏洞，可能使Pi3Web服务器拒绝服务。

当向Pi3Web服务器发送几次带超长（超过260字符长并以一串'.'结束）的CGI文件请求时，服务器程序会因为缓冲区溢出而崩溃。服务器必须重新启动以恢复正常功能。

此问题只影响for windows版本。

<*来源：Tamer Sahin （ts@securityoffice.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0164.html
*>

建议：

---

临时解决方法：

此问题没有合适的临时解决方法，您应该立刻联系厂商以获取补丁或升级软件。

厂商补丁：

John Roy
--------
目前厂商已经发布了Pi3Web v2.0.0以修复这个安全问题，请到厂商的主页下载：
http://sourceforge.net/projects/pi3web/

浏览次数：3150
严重程度：0（网友投票）