发布日期：2000-03-01
更新日期：2000-03-01

受影响系统：

Xitami 2.4d4 for Windows 95/98,Windows NT 4.0 SP5

不受影响系统：

Xitami 2.4d6 for Windows 95/98
Xitami 2.5d2 Beta for Windows 95/98

描述：

---

Xitami是一个HTTP Server,也附带有FTP daemon等服务。它包含有一个拒绝服务漏洞，
攻击者只要简单的连接一下Xitami的一个端口，然后断开连接，就可以使Xitami停止
服务。


telnet 到目标主机的81号端口（这是Xitami的LWRP正在监听的端口) ，敲回车或者断
开连接。服务端将显示错误信息:"assertion failed!",然后外部主机就再也不能与服
务器的HTTP/FTP/81端口建立连接了。

日志(logs/console.log和xitami.log)中不会记录攻击者的IP,只显示：

2000/01/14/11:23:45: xilrwp: Peer  failed to connect (ERROR: Malformed startup
string)

<* 来源: Nemesystm <auto45040@hushmail.com> *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

echo -n -e "\n" |telnet target 81

建议：

---

从www.imatix.com下载新的版本

浏览次数：6621
严重程度：0（网友投票）