Удаленный отказ в обслуживании в 'myServer' web server

Дата публикации:
18.06.2003
Всего просмотров:
667
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyServer 0.x
Описание: Отказ в обслуживании обнаружен в 'myServer' web server. Удаленный пользователь может аварийно завершить работу Web сервера.

Сообщается, что сервер не в состоянии обработать некоторые некорректные подключения. Удаленный пользователь может выполнить TCP подключение к целевому серверу и затем оборвать TCP подключение, чтобы аварийно завершить работу процесса Web сервера. Согласно сообщению, недостаток расположен в обработчике HTTP протокола, который не d состоянии правильно обработать подключения с неправильными HTTP заголовками. Пример:

 telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
[Ctrl]+C
Connection closed by foreign host. 
Уязвимость обнаружена в myServer 0.4.1 и более ранних версиях

Уязвимость будет устранена в следующей версии myServer

Ссылки: problems with signals in 'myServer'

или введите имя

CAPTCHA