W3C Jigsaw存在DOS设备线程消耗拒绝服务漏洞发布时间:2002-07-22 更新时间:2002-07-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5258 受影响系统 W3C Jigsaw 2.2.1详细描述 Jigsaw是W3C开发的HTTP服务器。由JAVA实现,可使用在多种系统平台下。 部分请求DOS设备文件的HTTP请求可导致WINDOWS下的Jigsaw HTTP服务器线程崩溃,多个这样的请求,可导致HTTP服务器产生拒绝服务攻击。 测试代码 如请求/servlet/con。 解决方案 补丁下载: W3C Jigsaw 2.2.1: W3C Upgrade jigsaw.jar http://jigsaw.w3.org/Devel/classes-2.2/20020711/jigsaw.jar 相关信息 Peter Gründl <pgrundl@kpmg.dk>. 参考:http://online.securityfocus.com/archive/1/282846 相关主页:http://www.w3.org/Jigsaw/ |
