发布日期：2003-11-01
更新日期：2003-11-07

受影响系统：

BRS WebWeaver 62 beta
BRS WebWeaver 1.06
BRS WebWeaver 1.05
BRS WebWeaver 1.04
BRS WebWeaver 1.03
BRS WebWeaver 1.02
BRS WebWeaver 1.01
BRS WebWeaver 0.63beta
BRS WebWeaver 0.62beta
BRS WebWeaver 0.61beta
BRS WebWeaver 0.60beta
BRS WebWeaver 0.52beta
BRS WebWeaver 0.51beta
BRS WebWeaver 0.50beta
BRS WebWeaver 0.49beta

描述：

---

BUGTRAQ  ID: 8947
CVE(CAN) ID: CVE-2003-1165

BRS WebWeaver是一款集成化的小型快速的HTTP和FTP服务程序，提供目录保护功能，适用于Windows 9x/NT操作系统。

BRS WebWeaver httpd不正确处理用户提交的`User-Agent`字段数据，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

如果用户提交的HTTP请求中的`User-Agent`字段包含超长字符串，当BRS WebWeaver httpd解析时，可导致程序崩溃，停止所有响应，产生拒绝服务。

<*来源：D4rkGr3y （grey_1999@mail.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106770927011992&w=2
*>

建议：

---

厂商补丁：

BRS
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://members.nbci.com/_XMCM/BSoutham/WebWeaver/WebWeaver.html

浏览次数：2829
严重程度：0（网友投票）