发布日期：2003-12-26
更新日期：2003-12-31

受影响系统：

Surfboard Surfboard httpd 1.1.9
Surfboard Surfboard httpd 1.1.8

描述：

---

BUGTRAQ  ID: 9299

Surfboard是一款小型WEB服务程序。

Surfboard不正确处理用户提交的超长GET请求，远程攻击者可以利用这个漏洞进行缓冲区溢出，可能以WEB进程权限在系统上执行任意指令。

当超过1024字节的index文件提交给Surfboard Web服务程序后，会导致出现缓冲区溢出和覆盖EDI寄存器，精心构建GET请求数据可能以WEB进程权限在系统上执行任意指令。

<*来源：decka trash （decka_trash@yahoo.com）
  
  链接：http://www.securitytracker.com/alerts/2003/Dec/1008549.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

decka trash （decka_trash@yahoo.com）提供了如下测试方法：

GET /AAAAAAAAAAAA..x1024++ HTTP/1.1\r\n\r\n

建议：

---

厂商补丁：

Surfboard
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://surfd.sourceforge.net/

浏览次数：2577
严重程度：0（网友投票）