安全研究
安全漏洞
Seminole Webserver空请求导致拒绝服务攻击漏洞
发布日期:2002-05-11
更新日期:2002-05-15
受影响系统:
Mark Grosberg Seminole Webserver 2.10
描述:
BUGTRAQ ID:
4727
Seminole Webserver 2.12是一款小型WEB服务器程序,设计用于嵌入式系统上使用。
Seminole Webserver在处理空请求时存在漏洞,可导致远程攻击者进行拒绝服务攻击。
攻击者可以提交空请求,导致Seminole Webserver进入无限循环处理中,停止对正常请求的响应。
<*来源:Freshmeat News summary
*>
建议:
临时解决方法:
厂商补丁:
Mark Grosberg
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mark Grosberg Upgrade seminole-2.12.tar.gz
http://freshmeat.net/redir/seminole/19624/url_tgz/seminole-2.12.tar.
浏览次数:3247
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
