漏洞信息详情
John Roy Pi3Web超长请求远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200203-049
- 危害等级: 高危
- CVE编号: CVE-2002-0142
- 漏洞类型: 边界条件错误
- 发布时间: 2002-01-14
- 威胁类型: 远程
- 更新时间: 2006-09-23
- 厂 商: pi3
- 漏洞来源: Tamer Sahin※ ts@se...
漏洞简介
John Roy Pi3Web是一个免费的、多线程的、高度可定制、可扩展的HTTP服务器,它也提供了对CGI和ISAPI的支持。Pi3Web有Windows、Linux、Solaris下的版本可供使用。 Pi3Web for Windows v2.0 beta1和beta2在处理超长的CGI请求时存在一个缓冲区溢出漏洞,可能使Pi3Web服务器拒绝服务。 当向Pi3Web服务器发送几次带超长(超过260字符长并以一串\'\'.\'\'结束)的CGI文件请求时,服务器程序会因为缓冲区溢出而崩溃。服务器必须重新启动以恢复正常功能。 此问题只影响for windows版本。
漏洞公告
临时解决方法: 此问题没有合适的临时解决方法,您应该立刻联系厂商以获取补丁或升级软件。 厂商补丁: John Roy -------- 目前厂商已经发布了Pi3Web v2.0.0以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/pi3web/
参考网址
来源: BID 名称: 3866 链接:http://www.securityfocus.com/bid/3866 来源: XF 名称: pi3web-long-parameter-bo(7880) 链接:http://www.iss.net/security_center/static/7880.php 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=505583&group_id=17753&atid=317753 来源: BUGTRAQ 名称: 20020114 Pi3Web Webserver v2.0 Buffer Overflow Vulnerability 链接:http://online.securityfocus.com/archive/1/250126 来源: NTBUGTRAQ 名称: 20020113 Pi3Web Webserver v2.0 Buffer Overflow Vulnerability 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=101102275316307&w=2 来源: BUGTRAQ 名称: 20020121 Re: Pi3Web Webserver v2.0 Buffer Overflow Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101164598828093&w=2
受影响实体
- Pi3 Pi3web:2.0
补丁
暂无
评论