AN HTTPD超长HTTP请求远程缓冲区漏洞发布时间:2003-01-23 更新时间:2003-01-23 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6528 受影响系统 N AN-HTTPd 1.41e详细描述 AN HTTPD服务器程序实现上存在缓冲区溢出漏洞,当服务器程序接收到超长的HTTP请求时,会导致服务器程序崩溃。虽然未得到证实,溢出导致执行入侵者提供的任意指令是可能的。此漏洞未得到厂商的证实。 解决方案 厂商还未提供解决方案。 相关信息 D4rkGr3y <grey_1999@mail.ru> AN HTTPd v.1.41e: DoS, CSS, real patch attack http://archives.neohapsis.com/archives/bugtraq/2003-01/0024.html |
