发布日期：2002-10-16
更新日期：2002-10-17

受影响系统：

www.freeware.lt WebServer 4 Everyone 1.27
www.freeware.lt WebServer 4 Everyone 1.23

描述：

---

CVE(CAN) ID: CVE-2002-1212

WebServer 4 Everyone服务程序是由RadioBird Software开发和维护的功能强大、安装维护方便的WEB服务程序，设计用于Microsoft Windows操作系统。

WebServer 4 Everyone服务程序不正确处理超长的GET请求，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

由于WEB服务程序对GET请求边界检查不正确，攻击者可以提交超过3000个字符的GET请求给WebServer 4 Everyone，就会导致WebServer 4 Everyone崩溃。需要手工启动获得正常功能。

<*来源：David Endler （dendler@idefense.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103471544806141&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时使用防火墙限制WebServer 4 Everyone的WEB服务，只允许可信用户访问。

厂商补丁：

www.freeware.lt
---------------
下载使用WebServer 4 Everyone 1.30版本：

ftp://ftp.freeware.lt/anonymous/Soft/w4asetup.exe

浏览次数：2812
严重程度：0（网友投票）