Дата публикации: | 18.06.2003 |
Всего просмотров: | 945 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | MyServer 0.x |
Описание: | Отказ в обслуживании обнаружен в 'myServer'
web server. Удаленный пользователь может
аварийно завершить работу Web сервера.
Сообщается, что сервер не в состоянии обработать некоторые некорректные подключения. Удаленный пользователь может выполнить TCP подключение к целевому серверу и затем оборвать TCP подключение, чтобы аварийно завершить работу процесса Web сервера. Согласно сообщению, недостаток расположен в обработчике HTTP протокола, который не d состоянии правильно обработать подключения с неправильными HTTP заголовками. Пример: telnet 127.0.0.1 80 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. [Ctrl]+C Connection closed by foreign host.Уязвимость обнаружена в myServer 0.4.1 и более ранних версиях Уязвимость будет устранена в следующей версии myServer |
Ссылки: | problems with signals in 'myServer' |