发布日期：2005-03-01
更新日期：2005-03-04

受影响系统：

RaidenHTTPD Server 1.1.32 (Shareware)

不受影响系统：

RaidenHTTPD Server 1.1.34 (Shareware)

描述：

---

BUGTRAQ  ID: 12688
CVE(CAN) ID: CVE-2005-0622,CVE-2005-0623

RaidenHTTPD Server是Windows 98/Me/2000/XP/2003平台上具有完全特性的Web server软件，用户可以方便的使用和安装。

RaidenHTTPD实现上存在问题多个安全问题，包括CGI源码泄露及缓冲区溢出漏洞。

1. CGI源码泄漏漏洞

RaidenHTTPD支持通过PHP或PERL使用CGI脚本。攻击者可以使用特制的URL来获取服务器上任何PHP脚本的源码。

2. 处理过长URI的HTTP请求时存在缓冲区溢出。

如果RaidenHTTPD接收到的URI超过了524个字符，就会出现缓冲区溢出。成功利用这个漏洞允许以LOCAL SYSTEM权限执行代码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
        SIG^2 G-TEC实验室
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110969702013313&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tan Chew Keong （chewkeong@security.org.sg）提供了如下测试方法：

http://www.security.org.sg/vuln/RaidenPOC.cpp

建议：

---

厂商补丁：

RaidenHTTPD
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.1.34版本：

http://www.raidenhttpd.com/en/security.html

浏览次数：2678
严重程度：0（网友投票）