漏洞信息详情

Savant Webserver畸形Content-Length远程拒绝服务漏洞

漏洞简介

Savant Webserver是一款运行在Win32下的开放源代码WEB服务程序。 Savant Webserver没有很好的处理Content-Length值,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于对Content-Length值缺少正确的检查,远程攻击者可以提供包含负值的Content-Length值发送给Savant Web服务程序,可导致服务器程序崩溃,产生拒绝服务攻击。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 使用防火墙限制不可信用户访问Savant Webserver。 厂商补丁: Savant ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://savant.sourceforge.net

参考网址

http://archives.neohapsis.com/archives/bugtraq/2002-09/0151.html※http://www.securityfocus.com/bid/5707※http://xforce.iss.net/xforce/xfdb/10103※※http://www.securityfocus.com/bid/5707※http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1828※http://marc.theaimsgroup.com/?l=bugtraq&m=103193998000337&w=2※http://savant.sourceforge.net 来源:NSFOCUS 名称:3529 链接:http://www.nsfocus.net/vulndb/3529

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多