SWS Simple Web Server不存在文件请求可导致拒绝服务

发布时间：2002-09-11
更新时间：2002-09-11
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：5659

受影响系统

SWS SWS Simple Web Server 0.0.4
SWS SWS Simple Web Server 0.0.3
SWS SWS Simple Web Server 0.1 .1
SWS SWS Simple Web Server 0.1 .0

详细描述
SWS Simple Web Server是小型WEB服务程序。

攻击者可以通过重复请求不存在文件，由于WEB服务程序没有关闭404错误页文件句柄，可消耗所有资源而产生拒绝服务。

测试代码
无

解决方案
无

相关信息
参考：http://online.securityfocus.com/archive/1/290649