Sambar Webserver v5.1 存在拒绝服务攻击发布时间:2002-01-17 更新时间:2002-01-17 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 Windows 2000 / Sambar Webserver 5.1详细描述 Sambar 服务程序是多线程,使用在WINDOWS和UNIX平台下的HTTP服务程序。 其中的一个样本CGI程序(testcgi.exe)存在缓冲溢出。 GET /cgi-win/cgitest.exe?AAAAA...(Ax4000)...AAAAA HTTP/1.1 测试代码 GET /cgi-win/cgitest.exe?AAAAA...(Ax4000)...AAAAA HTTP/1.1 解决方案 尚无 相关信息 Tamer Sahin ts@securityoffice.net http://www.securityoffice.net 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0188.html |
