安全研究
安全漏洞
John Roy Pi3Web超长请求远程缓冲区溢出漏洞
发布日期:2002-01-14
更新日期:2002-01-17
受影响系统:John Roy Pi3Web 2.0 beta1
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
John Roy Pi3Web 2.0 beta2
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
不受影响系统:John Roy Pi3Web 2.0.0
描述:
BUGTRAQ ID:
3866
CVE(CAN) ID:
CVE-2002-0142
John Roy Pi3Web是一个免费的、多线程的、高度可定制、可扩展的HTTP服务器,它也提供了对CGI和ISAPI的支持。Pi3Web有Windows、Linux、Solaris下的版本可供使用。
Pi3Web for Windows v2.0 beta1和beta2在处理超长的CGI请求时存在一个缓冲区溢出漏洞,可能使Pi3Web服务器拒绝服务。
当向Pi3Web服务器发送几次带超长(超过260字符长并以一串'.'结束)的CGI文件请求时,服务器程序会因为缓冲区溢出而崩溃。服务器必须重新启动以恢复正常功能。
此问题只影响for windows版本。
<*来源:Tamer Sahin (
ts@securityoffice.net)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0164.html
*>
建议:
临时解决方法:
此问题没有合适的临时解决方法,您应该立刻联系厂商以获取补丁或升级软件。
厂商补丁:
John Roy
--------
目前厂商已经发布了Pi3Web v2.0.0以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/pi3web/浏览次数:3150
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |