漏洞信息详情
Cherokee Web Server GET request拒绝服务漏洞
- CNNVD编号:CNNVD-201001-045
- 危害等级: 中危
- CVE编号: CVE-2009-4587
- 漏洞类型: 其他
- 发布时间: 2010-01-07
- 威胁类型: 远程
- 更新时间: 2010-01-08
- 厂 商: cherokee
- 漏洞来源: Usman Saeed
漏洞简介
Cherokee Web Server是一个灵活,速度非常快,轻量级的Web服务器。
Cherokee Web Server 的GET request存在拒绝服务漏洞。远程攻击者可以借助URI中的MS-DOS预留字,比如AUX预留字,导致引起拒绝服务攻击(后台程序崩溃)。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cherokee-project.com/
参考网址
来源: XF
名称: cherokee-get-dos(53957)
链接:http://xforce.iss.net/xforce/xfdb/53957
来源: MISC
链接:http://xc0re.wordpress.com/2009/10/25/cherokee-web-server-0-5-4-denial-of-service/
来源: SECTRACK
名称: 1023095
链接:http://www.securitytracker.com/id?1023095
来源: BID
名称: 36814
链接:http://www.securityfocus.com/bid/36814
来源: BUGTRAQ
名称: 20091103 Re: Cherokee Web Server 0.5.4 Denial Of Service
链接:http://www.securityfocus.com/archive/1/archive/1/507651/100/0/thread
来源: BUGTRAQ
名称: 20091026 Cherokee Web Server 0.5.4 Denial Of Service
链接:http://www.securityfocus.com/archive/1/archive/1/507456/100/0/threaded
受影响实体
- Cherokee Cherokee:0.5.4
补丁
暂无
评论