发布日期：2003-12-08
更新日期：2003-12-12

受影响系统：

myServer myServer 0.5
myServer myServer 0.4.3
myServer myServer 0.4.2
myServer myServer 0.4.1
myServer myServer 0.2
myServer myServer 0.11

不受影响系统：

myServer myServer 0.6

描述：

---

BUGTRAQ  ID: 9172

myServer是一款简单的WEB服务程序，支持CGI、ISAPI、WinCGI和FastCGI。

myServer在处理部分文件名时不正确，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

当攻击者提交请求中的文件名包含空格，会导致myServer在处理时发生异常，产生拒绝服务。

<*来源：vendor
  
  链接：http://www.securityfocus.com/bid/9172
*>

建议：

---

厂商补丁：

myServer
--------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

MyServer Upgrade MyServer 0.6
http://sourceforge.net/project/showfiles.php?group_id=63119

浏览次数：2755
严重程度：0（网友投票）