漏洞信息详情

HAVP sockethandler.cpp 拒绝服务漏洞

  • CNNVD编号:CNNVD-200808-223
  • 危害等级: 中危
  • CVE编号: CVE-2008-3688
  • 漏洞类型: 资源管理错误
  • 发布时间: 2008-08-14
  • 威胁类型: 远程
  • 更新时间: 2009-02-06
  • 厂        商: havp
  • 漏洞来源: Peter Warasin

漏洞简介

HAVP(HTTP Antivirus Proxy)是一款开源HTTP防病毒代理。

0.88版HAVP中sockethandler.cpp文件没有正确地处理客户端请求,存在拒绝服务攻击漏洞。

远程攻击者可利用此漏洞,通过使其连接一个无响应的服务器,将使其进入死循环,从而导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.server-side.de/download.htm

参考网址

来源: MLIST

名称: [havp-devel] 20080715 Infinite loop which causes havp to block completely

链接:https://sourceforge.net/mailarchive/message.php?msg_name=487CDF51.5060201%40endian.com

来源: XF

名称: havp-sockethandler-dos(44467)

链接:http://xforce.iss.net/xforce/xfdb/44467

来源: CONFIRM

名称: http://www.server-side.de/index.htm

链接:http://www.server-side.de/index.htm

来源: SECTRACK

名称: 1020900

链接:http://www.securitytracker.com/id?1020900

来源: BID

名称: 30697

链接:http://www.securityfocus.com/bid/30697

来源: GENTOO

名称: GLSA-200809-11

链接:http://www.gentoo.org/security/en/glsa/glsa-200809-11.xml

来源: SECUNIA

名称: 31971

链接:http://secunia.com/advisories/31971

来源: SECUNIA

名称: 31494

链接:http://secunia.com/advisories/31494

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多